mysql_real_escape_string () за $ _SESSION необходимые переменные?
Если я использую mysql_real_escape_string() функция в моем MySQL запрашивает для $_SESSION переменные? Теоретически, $_SESSION переменные не могут быть изменены конечным пользователем, в отличие от этого, $_GET или $_POST право переменных?
Спасибо :)
4 ответа
Независимо от того, может ли пользователь может изменить данные, вы, вероятно, хотите в любом случае, если вам все равно нуждаются в том, чтобы вам понадобятся данные, содержащие символы, которые нарушили бы SQL (цитаты и т. Д.).
лучше, используйте связанные параметры, и вам не придется беспокоиться об этом.
Удаление объектов: http://www.remobjects.com Пока определенно не бесплатно (пиво), это стоит иметь.
TPerlRegEx, как вы упомянули выше
- XDBGrid. Если у кого-то есть альтернативы для этого, пожалуйста, дайте мне знать.
Функция get _ browser () была доступна в PHP довольно долго.
Руководство PHP является бесплатным, его можно загрузить в различных форматах и просмотреть онлайн (с комментариями)
-121--1424154-Теоретически переменные $ _ SESSION не могут быть изменены конечным пользователем
Нет, но данные должны быть получены откуда-то.
Вы должны избежать любого выхода из PHP, используя соответствующий метод для назначения в точке, в которой он покидает PHP.
C.
Вы можете ответить на вопрос самостоятельно, следуя этой строке рассуждений:
Была ли возникла стоимость в $ _Session от пользовательского ввода?
Если это так, он уже продемонстрировал?
Не удаляйте/цитируйте/кодируйте текст до тех пор, пока он вам не понадобится. Внутренние представления должны быть как можно более "сырыми".