Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Изменение запросов через пользовательскую функцию
Из этого:
CODE (SQL):
скопировать код в буфер обмена
"SELECT * FROM `table` WHERE `login` = 'admin'"
Она превращает в это:
CODE (SQL):
скопировать код в буфер обмена
"SELECT * FROM `table` WHERE `login` = \'admin\'"
Делая запрос невозможным.
При использовании mysql_real_escape_string() никогда такого не наблюдал.
esterio
Отправлено: 18 Мая, 2013 - 13:52:35
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Морозов Семен
Извините но ето плохая функция. данные в бд должны быть такие как на входе. Почему? Ваша функция мне затреть разметку с wysiwyg-редактора. А ето уже не хорошо. Там достаточно mysql_real_escape_string
LIME
Отправлено: 18 Мая, 2013 - 13:57:49
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
$var=htmlspecialchars($var);//меняем все <> итд на мнемоники &lg $gt итд
$var=strip_tags($var);//вырезаем теги хотя непонятно откуда они возьмутся раз мы их уже заменили
$var=htmlentities($var,ENT_QUOTES,"utf-8");//все что осталось меняем к хренам на html-сущности!...включая мнемоники полученые в 1ой замене...УРААА!!! вперед до победного!!!
$var=stripslashes($var);//хз откуда в этой каше возьмутся слэши(если были то они уже давно стали html-сущностями) но меняем и их...они хитрые и коварные...могли пролезть
$var=htmlspecialchars($var);//меняем все <> итд на мнемоники &lg $gt итд
$var=strip_tags($var);//вырезаем теги хотя непонятно откуда они возьмутся раз мы их уже заменили
$var=htmlentities($var,ENT_QUOTES,"utf-8");//все что осталось меняем к хренам на html-сущности!...включая мнемоники полученые в 1ой замене...УРААА!!! вперед до победного!!!
$var=stripslashes($var);//хз откуда в этой каше возьмутся слэши(если были то они уже давно стали html-сущностями) но меняем и их...они хитрые и коварные...могли пролезть
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.