28
ответов

убежать или не убежать, это php? [Дубликат]

Вот два примера строк escape в PHP. Каков правильный (или более современный) способ сделать это? Я хочу, чтобы мой сайт был актуальным и безопасным. Благодаря! Пример 1: $ fName = ...
вопрос задан: 1 October 2016 08:08
7
ответов

Htmlentities по сравнению с addslashes по сравнению с mysqli_real_escape_string

Я делал некоторое чтение при обеспечении приложений PHP, и мне кажется, что mysqli_real_escape_string является корректной функцией для использования при вставке данных в таблицы MySQL, потому что addslashes может...
вопрос задан: 6 February 2010 18:43
6
ответов

mysql_real_escape_string () уезжающие наклонные черты в MySQL

Я просто переместился в новую хостинговую компанию и теперь каждый раз, когда строка получает завершенное использование: mysql_real_escape_string ($str); наклонные черты остаются в базе данных. Это - первый раз, когда я когда-либо видел это...
вопрос задан: 6 October 2008 19:57
5
ответов

Декодирование mysql_real_escape_string () для вывода HTML

Я пытаюсь защитить меня от внедрения SQL и использую: mysql_real_escape_string ($string); При регистрации HTML это выглядит примерно так: <охватывают класс = "\&quot; className\&quot";>...
вопрос задан: 6 September 2012 21:40
5
ответов

Почему PDO лучше для выхода из MySQL, queries/querystrings, чем mysql_real_escape_string?

Мне сказали, что я буду лучше использовать PDO для выхода MySQL, а не mysql_real_escape_string. Возможно, у меня есть глупый день (или это может быть факт, который я не фрагментом воображения...
вопрос задан: 16 November 2009 03:01
4
ответа

Альтернатива mysql_real_escape_string, не соединяясь с DB

Я хотел бы иметь функцию, ведущую себя как mysql_real_escape_string, не соединяясь с базой данных как время от времени, я должен сделать сухое тестирование без соединения с БД. mysql_escape_string удерживается от использования и...
вопрос задан: 3 November 2013 17:00
4
ответа

Существует ли эквивалент mysql_real_escape_string PHP () для DBI Perl?

Некоторые могли сказать мне, если существует функция, которая работает то же mysql_real_escape_string PHP () для Perl от модуля DBI?
вопрос задан: 5 February 2010 15:10
4
ответа

mysql_real_escape_string () за $ _SESSION необходимые переменные?

Я должен использовать mysql_real_escape_string () функция в моих запросах MySQL за $ _SESSION переменные? Теоретически, $ _SESSION переменные не может быть изменен конечным пользователем в отличие от $ _GET или $ _POST...
вопрос задан: 23 January 2010 07:46
3
ответа

Я должен использовать mysql_real_escape_string, если я связываю параметры?

У меня есть следующий код: функционируйте dbPublish ($status) {глобальный $dbcon, $dbtable; если (isset ($ _GET ['itemId'])) {$sqlQuery = 'ОБНОВЛЕНИЕ '. $dbtable'. НАБОР, активный =? ГДЕ идентификатор =?'; $stmt = $...
вопрос задан: 4 March 2010 18:46
2
ответа

mysql_real_escape_string () просто делает пустую строку?

Я использую запрос Ajax jQuery для страницы, названной like.php, который соединяется с моей базой данных и вставляет строку. Это - код like.php: <? php//Некоторый материал конфигурации определяют (DB_HOST, 'localhost');...
вопрос задан: 9 June 2010 10:58
2
ответа

PHP mysql_real_escape_string ()-> stripslashes () оставляющий несколько наклонных черт

У меня есть проблемы, выходящие/разделяющие из строк с PHP/MySQL - там, всегда, кажется, избыточные наклонные черты. Давайте возьмем следующую строку в качестве примера: <охватывают стиль = "текст-decoration:underline"; и...
вопрос задан: 5 October 2009 21:26
1
ответ

mysql_real_escape_string () полностью удаляет строку

Я выхожу из всех строковых параметров, которые я получаю от формы php как это: $usr_name = mysql_real_escape_string ($ _REQUEST ['usr_name']); избегать нескольких проблем с Внедрением SQL. Но когда я мой...
вопрос задан: 1 May 2009 19:03
0
ответов

Экранирование кавычек в SQL

Согласно php.net, я должен использовать mysql_real_escape_string () и отключить магические кавычки, потому что это ' s устарело. Поэтому я выключил его и использовал mysql_real_escape_string (), но достаточно ли этого, чтобы его использовать ...
вопрос задан: 16 July 2019 01:17
0
ответов

В чем разница между дополнительными косыми чертами PHP и mysql (i) _escape_string? [дубликат]

Возможный дубликат: mysql_real_escape_string VS добавляет слэши Если они не делают то же самое, в чем разница? Разделителем значений внутри запроса MySQL является «не так ли? Или, может быть, "...
вопрос задан: 23 May 2017 11:47
0
ответов

Как использовать функцию mysql_real_escape_string в PHP

Итак, в этой программе, которую я пишу, я фактически получаю SQL-запрос от пользователя с помощью формы. Затем я выполняю этот запрос в своей базе данных. Я знаю, что нельзя "доверять" пользовательскому вводу, поэтому я хочу провести дезинфекцию ...
вопрос задан: 9 October 2015 07:32
0
ответов

как избежать строки перед вставкой или обновлением в Ruby

В ruby ​​ActiveRecord не обеспечивает динамическую привязку для обновления и вставки sqls, конечно, я могу использовать необработанный sql, но это необходимо поддерживать соединение, поэтому я хочу знать, есть ли более простой способ избежать ...
вопрос задан: 11 August 2015 21:35
0
ответов

PHP mysql_real_escape_string возвращает пустую строку

Я пытаюсь немного повысить безопасность и санитизацию своего приложения баз данных (для класса). начнем с того, что я пытаюсь использовать mysql_real_escape_string, но всякий раз, когда я его использую, он всегда...
вопрос задан: 9 July 2013 03:32
0
ответов

PHP :с использованием подготовленных операторов и защитой от SQL-инъекций по сравнению с экранированием

Я понимаю, что подготовленные операторы — это лучший способ защититься от SQL-инъекций. Однако они обеспечивают ограниченное покрытие; например, в тех случаях, когда я позволяю...
вопрос задан: 12 July 2012 15:05
0
ответов

Путаница по поводу mysql_real_escape_string и strip_slashes

У меня есть пользователи, которые вводят свое имя, например: O'riley. Прежде чем ввести эти данные в базу данных MySQL, я запускаю mysql_real_escape_string. Проблема в том, что когда я затем выбираю эти данные для отображения и использования позже, они .
вопрос задан: 29 May 2012 23:43
0
ответов

mysql_real_escape_string с Zend

Я разрабатываю веб-приложение с использованием zend framework. Для выбранных операторов я использовал следующий способ. Пример: публичная функция getData ($ name) {$ sql = "SELECT * от клиента, где Customer_Name = '$ ...
вопрос задан: 31 December 2011 02:45
0
ответов

Реальная escape-строка mysql с LIKE не дает никакого результата

У меня есть запрос mysql mysql_query ("ВЫБРАТЬ имя, символ ИЗ scode WHERE change = '$ change' AND product = '$ product' AND series = '$ typeo 'И (имя LIKE'% $ check% 'ИЛИ символ LIKE'% $ check% ') LIMIT 5 "); ...
вопрос задан: 25 October 2011 07:25
0
ответов

mysql_escape_string VS mysql_real_escape_string

Итак, это то, о чем мы все должны знать, и я вспомнил, когда впервые увидел это .. Я знаю, что mysql_escape_string - это устарела по сравнению с версией 5.3, но в чем заключалась реальная разница в ...
вопрос задан: 10 October 2011 22:04
0
ответов

Правильный способ избежать входных данных перед передачей в ODBC

Я очень привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC. Каков правильный способ избежать ввода пользователя в строку SQL? Is Addlashes () ...
вопрос задан: 19 April 2011 08:50
0
ответов

mysql_real_escape_string и '

Я использую mysql_real_escape_string для экранирования строки перед ее вставкой в ​​мою базу данных mysql. Все работает нормально, за исключением того, что символ 'пропускается и превращается в ¢ €⠄…
вопрос задан: 19 January 2011 19:29
0
ответов

PHP - Mysql: сохранение изображений в БД - экранирование специальных символов

Я прочитал это руководство по хранению изображений в БД. В учебнике автор экранирует специальные символы в двоичных данных перед вставкой: http://www.phpriot.com/articles/images-in-mysql/7 (используя ...
вопрос задан: 31 December 2010 11:33
0
ответов

Проверка ввода пользователя?

Я очень смущен чем-то и мне интересно, может кто-нибудь объяснить. В PHP я проверяю пользовательский ввод, поэтому htmlentitiies, mysql_real_escape_string используется перед вставкой в ​​базу данных, а не на ...
вопрос задан: 3 September 2010 18:33