Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: в чем разница между addslashes и mysql_escape_string?

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

в чем разница между addslashes и mysql_escape_string?

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

DlTA	Отправлено: 09 Ноября, 2011 - 17:06:48
Постоянный участник Покинул форум Сообщений всего: 2952 Дата рег-ции: Окт. 2010 Помог: 53 раз(а)	судя из описания разницы не вижу mysql_escape_string и addslashes

LIME	Отправлено: 09 Ноября, 2011 - 18:40:19
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	часто адслэшес используется для экранирования запросов тоже интересно

DeepVarvar	Отправлено: 09 Ноября, 2011 - 19:04:35
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	DlTA пишет: mysql_escape_string учитывает кодировку подключения к БД, поэтому экранировать нужно именно этой ф-цией. ----- Шта? Репозиторий?

LIME	Отправлено: 09 Ноября, 2011 - 19:06:25
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	DeepVarvar ламер)) это реал учитывает )) (Добавление) mysql_real_escape_string()

DeepVarvar	Отправлено: 09 Ноября, 2011 - 19:13:25
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Сам ты ламер, я просто не вчитался в название Есть просто кавычки, а есть остальные спецсимволы. addslashes добавляет слеши только для кавычек. ----- Шта? Репозиторий?

LIME	Отправлено: 09 Ноября, 2011 - 19:17:04
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	не только

DeepVarvar	Отправлено: 09 Ноября, 2011 - 19:27:39
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Нет колько !!! ----- Шта? Репозиторий?

LIME	Отправлено: 09 Ноября, 2011 - 19:31:01
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	обратный слеш (Добавление) хотя \r \n вроде не экранит а это не мало да? (Добавление) и ; конечно да?

mik_name	Отправлено: 09 Ноября, 2011 - 19:33:12
Новичок Покинул форум Сообщений всего: 8 Дата рег-ции: Нояб. 2011 Помог: 1 раз(а)	Если это вопрос из праздного любопытства, то можно 1 Почитать и посмотреть табличку http://blog[dot]preinheimer[dot]com/inde[dot][dot][dot]cape_string[dot]html 2 Сделать как сделал автор этой статьи - прогнать в цикле все символы ascii в двух функциях и посмотреть что получится. Если нужно использовать эти функции в реальной жизни, почитайте http://raz0r[dot]name/vulnerabilitie[dot][dot][dot]mi-i-addslashes/ и пользуйтесь mysql_real_escape_string().

DlTA	Отправлено: 09 Ноября, 2011 - 20:07:36
Постоянный участник Покинул форум Сообщений всего: 2952 Дата рег-ции: Окт. 2010 Помог: 53 раз(а)	LIME пишет: хотя \r \n вроде не экранит а это надо?

LIME	Отправлено: 09 Ноября, 2011 - 20:21:09
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	DlTA не уверен но если экранирует то надо я в инъекциях не того

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.