mysql-real-escape-string
Альтернатива реальной escape-строке mysql без подключения к БД
Я хотел бы, чтобы функция вела себя как mysql_real_escape_string без подключения к базе данных, так как иногда мне нужн ... /www.gamedev.net/community/forums/topic.asp?topic_id=448909
Http://w3schools.invisionzone.com/index.php?showtopic=20064
escape-строка mysql ПРОТИВ реальной escape-строки mysql
Так что это то, о чем мы все должны знать, и что крутилось у меня в голове, когда я впервые увидел это..
Я знаю, что ... л, что разница заключается исключительно в локали и кодировках символов. ?
Может ли кто-нибудь прояснить это для меня?
Должен ли я использовать реальную escape-строку mysql, если я привязываю параметры?
У меня есть следующий код:
function dbPublish($status)
{
global $dbcon, $dbtable;
if(isset($_GET['itemId']))
{
... ();
$stmt->close();
}
}
Нужно ли мне в этом случае использовать строку mysql_real_escape_string или я в порядке?
Недостатки реальной escape-строки mysql?
Я видел, как несколько человек здесь заявляли, что объединение запросов с использованием mysql_real_escape_string не за ... ng, и я не сравниваю их с альтернативами, я понимаю, что есть лучшие варианты для новых проектов, и я не оспариваю это.
mysql реальная escape-строка() просто создает пустую строку?
Я использую AJAX-запрос jQuery на страницу с именем like.php, которая подключается к моей базе данных и вставляет строк ... ;
Весь этот код jQuery работает нормально, я проверил его самостоятельно.
Любая помощь очень признателен, спасибо.
PHP mysql реальная escape-строка возвращает пустую строку
Я пытаюсь немного улучшить безопасность и очистку в своем приложении для баз данных (для класса). для начала я пытаюсь ... утверждает, что mysql_real_escape_string возвращает FALSE, что должно происходить, когда нет соединения(?), но оно есть.
реальная escape-строка mysql и’
Я использую mysql_real_escape_string для экранирования строки перед вставкой ее в мою базу данных mysql.
Все работает ... что другие персонажи могут быть пропущены и точно так же превращены в бессмыслицу!
Пожалуйста, помогите!
Спасибо:)
Правильный способ экранирования входных данных перед передачей в ODBC
Я очень привык использовать MySQL и mysql_real_escape_string(), но мне дали новый PHP-проект, который использует ODBC.
... ьского ввода в строке SQL?
Достаточно ли добавить косые черты()?
Я хотел бы получить это прямо сейчас, а не позже!
Htmlentities против addslashes против реальной escape-строки mysqli
Я немного почитал о защите PHP-приложений, и мне кажется, что mysqli_real_escape_string является правильной функцией дл ... для защиты их данных, но похоже, что addslashes - это тот, у которого уязвимость. Это правда, или я неправильно помню?
Почему PDO лучше подходит для экранирования запросов/строк запросов MySQL, чем реальная escape-строка mysql?
Мне сказали, что мне было бы лучше использовать PDO для побега из MySQL, а не mysql_real_escape_string.
Может быть, у ... указать мне на что-то по этому вопросу, написанное на простом английском языке), и как вы собираетесь его использовать?
Экранирование кавычек в SQL
Я немного запутался в этой теме, поэтому решил спросить об этом у вас, ребята:)
По состоянию на php.net Я должен испо ... к же, как в $value, поэтому "It's Time", а не "It\'s Time", это нормально, не следует ли добавить косую черту до цитат?
Путаница в отношении реальной escape-строки mysql и косых черт полосы
У меня есть пользователи, вводящие свое имя, как в: O'riley.
Прежде чем я введу эти данные в базу данных MySQL, я зап ... -приложения? Или я что-то здесь упускаю?
Спасибо.
ОБНОВЛЕНИЕ
Пожалуйста, обратитесь к комментариям в ответе Deceze.
Как использовать реальную функцию escape-строки mysql в PHP
Итак, в этой программе, которую я пишу, я фактически получаю SQL-запрос от пользователя с помощью формы. Затем я продо ... неверное
значение select *\r\nfrom Actor;, отсюда и сообщение об ошибке. Почему
mysql_real_escape_string делаешь это?
Может ли кто-нибудь четко объяснить, почему mysqli prepare()/bind param() лучше, чем настоящая escape-строка()? [дубликат]
На этот вопрос уже есть ответ здесь:
Почему использование подготовленного оператора mysql б ... рос повторно (поскольку mysqli_stmt может быть использован повторно) и использовать традиционный метод в других случаях?
PHP -Mysql: хранение изображений в БД - экранирование специальных символов
Я прочитал этот учебник о хранении изображений в БД. В учебнике автор экранирует специальные символы в двоичных данных ... нно неверно (и экранирование влияет только на запрос, а не на окончательные данные вставлено/сохранено?).
Спасибо
JP
Экранирование строки с кавычками в Laravel
Я хотел бы вставить содержимое файла excel в свою базу данных.
Я просто использую необработанный запрос для достижения ... ние об ошибке.
Как я могу избежать апострофа в ларавеле??
Я действительно новичок в laravel и буду рад любой помощи!
необходима реальная escape-строка mysql() для переменных $SESSION?
Должен ли я использовать функцию mysql_real_escape_string() в своих запросах MySQL для переменных $_SESSION? Теоретичес ... ные $_SESSION не могут быть изменены конечным пользователем в отличие от переменных $_GET или $_POST, верно?
Спасибо:)
реальная escape-строка mysql с Zend
Я разрабатываю веб-приложение с использованием zend framework. Для операторов select я использовал следующий способ.
... всегда нужно использовать пользовательские запросы выбора. Ценю ваши другие предложения, если таковые имеются.
Спасибо
Проверка вводимых пользователем данных?
Я очень смущен чем-то и хотел бы знать, может ли кто-нибудь объяснить.
В PHP я проверяю пользовательский ввод, поэтом ... эту путаницу и сказать мне, что я должен делать и какова наилучшая практика?
Спасибо всем, кто может объяснить.
Ура!
Ошибка отказа в доступе при использовании реальной escape-строки mysql()
Я пытаюсь удалить некоторые данные, прежде чем они попадут в мою базу данных, но я продолжаю получать эту ошибку:
Warn ... зы данных, такую как pass, пользователь и так далее:
Http://codepad.org/dl0QQbi9
Лучше?
Еще раз спасибо за помощь.