Форумы портала PHP.SU :: Версия для печати :: в чем разница между addslashes и mysql_escape

1. DlTA - 09 Ноября, 2011 - 17:06:48 - перейти к сообщению

судя из описания
разницы не вижу
mysql_escape_string и addslashes

2. LIME - 09 Ноября, 2011 - 18:40:19 - перейти к сообщению

часто адслэшес используется для экранирования запросов
тоже интересно

3. DeepVarvar - 09 Ноября, 2011 - 19:04:35 - перейти к сообщению

DlTA пишет:

mysql_escape_string

учитывает кодировку подключения к БД, поэтому экранировать нужно именно этой ф-цией.

4. LIME - 09 Ноября, 2011 - 19:06:25 - перейти к сообщению

DeepVarvar ламер))
это реал учитывает ))
(Добавление)
mysql_real_escape_string()

5. DeepVarvar - 09 Ноября, 2011 - 19:13:25 - перейти к сообщению

Сам ты ламер, я просто не вчитался в название Закатив глазки

Есть просто кавычки, а есть остальные спецсимволы.
addslashes добавляет слеши только для кавычек.

6. LIME - 09 Ноября, 2011 - 19:17:04 - перейти к сообщению

не только

7. DeepVarvar - 09 Ноября, 2011 - 19:27:39 - перейти к сообщению

Нет колько !!! Радость

8. LIME - 09 Ноября, 2011 - 19:31:01 - перейти к сообщению

обратный слеш
(Добавление)
хотя \r \n вроде не экранит
а это не мало
да?
(Добавление)
и ; конечно да?

9. mik_name - 09 Ноября, 2011 - 19:33:12 - перейти к сообщению

Если это вопрос из праздного любопытства, то можно
1 Почитать и посмотреть табличку http://blog[dot]preinheimer[dot]com/inde[dot][dot][dot]cape_string[dot]html
2 Сделать как сделал автор этой статьи - прогнать в цикле все символы ascii в двух функциях и посмотреть что получится.
Если нужно использовать эти функции в реальной жизни, почитайте
http://raz0r[dot]name/vulnerabilitie[dot][dot][dot]mi-i-addslashes/ и пользуйтесь mysql_real_escape_string().

10. DlTA - 09 Ноября, 2011 - 20:07:36 - перейти к сообщению

LIME пишет:

хотя \r \n вроде не экранит

а это надо?

11. LIME - 09 Ноября, 2011 - 20:21:09 - перейти к сообщению

DlTA не уверен
но если экранирует то надо
я в инъекциях не того