Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: как лучше экранировать?

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

как лучше экранировать?

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с СУБД (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

czp	Отправлено: 30 Января, 2012 - 18:56:08
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2012 Помог: 0 раз(а)	скажите как лучше производить экранирование? столкнулся с тем что при хаписи в базу выдает ошибку если в тексе есть ковычки и другие спец символы, какой самый лучший способ? единственное что нашел это mysql_real_escape_string() и mysql_escape_string() какую лучше использовать? и есть ли еше лучше варианты?

myocean	Отправлено: 30 Января, 2012 - 19:11:37
Гость Покинул форум Сообщений всего: 97 Дата рег-ции: Авг. 2011 Помог: 0 раз(а)	можете привести строку SQL запроса?

IllusionMH	Отправлено: 30 Января, 2012 - 19:20:11
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	czp, если выбирать из этих двух - mysql_escape_string() считается устаревшей, пользуйтесь mysql_real_escape_string

czp	Отправлено: 31 Января, 2012 - 20:40:09
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2012 Помог: 0 раз(а)	Цитата: можете привести строку SQL запроса? CODE (htmlphp): скопировать код в буфер обмена $db->query("INSERT INTO mm_draft (id, draft, title, description) VALUES (NULL, NULL, '" . $title . "', '" . $text . "')") вот, так всетаки есть другие варианты экранирования? кроме этих 2х вариантов?

Okula	Отправлено: 31 Января, 2012 - 20:44:18
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Можно ещё не забыввать обрамлять названия полей, таблиц и имена баз данных обратными ковычками в SQL запросах, а так же юзать параметризованные запросы, тоже удобная штука

czp	Отправлено: 01 Февраля, 2012 - 19:56:38
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2012 Помог: 0 раз(а)	Okula пишет: обрамлять это что такое? первый раз слышу

gheka	Отправлено: 03 Февраля, 2012 - 01:31:23
Частый гость Покинул форум Сообщений всего: 191 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	czp пишет: Okula пишет: обрамлять это что такое? первый раз слышу Вот пример обрамления на твоем запросе: CODE (SQL): скопировать код в буфер обмена $db->query("INSERT INTO `mm_draft` (`id`, `draft`, `title`, `description`) VALUES (NULL, NULL, '" . $title . "', '" . $text . "')") Обратные кавычки на клавиатуре находятся где буква Ё на английском раскладке. (Отредактировано автором: 03 Февраля, 2012 - 01:32:12)

snikers987	Отправлено: 03 Февраля, 2012 - 08:21:04
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	PHP: скопировать код в буфер обмена addslashes(); htmlspecialchars(); addcslashes(); Это так в качестве альтернативы.. (Отредактировано автором: 03 Февраля, 2012 - 08:25:08) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

czp	Отправлено: 03 Февраля, 2012 - 12:33:19
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2012 Помог: 0 раз(а)	спасибо огромное за ответы тему можете закрыть

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с СУБД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.