Вопрос, если вы mysql_real_escape_string свою переменную, как она может работать с вами SELECT SQL-запрос. Например:Mysql real escape string и SQL select
В моей строке есть столбец, который содержит значение 's-Gravenmoer
. Теперь пользователь вводит значение 's-Gravenmoer
, и я сбегу от этого введенного значения для обеспечения безопасности. Тем не менее, строка с колонами , которая содержит значение 's-Gravenmoer
, никогда не появится, она добавила слайсы перед одной цитатой. Если есть способ сделать это с mysql_real_escape_string?
Спасибо, ребята! Sander
точки Что это? У вас слишком много ответов с этим на stackoverflow. Посмотрите сначала на информацию об учебнике Stackoverflow: http://stackoverflow.com/tags/php/info или это: http://php.net/language.types.string –
Итак, есть ли в базе данных косые черты? Тогда просто не убегайте дважды. Возможно, вы захотите проверить (прочитайте: отключить) настройку magic_quotes: http://php.net/manual/en/security.magicquotes.php –
http://net.tutsplus.com/tutorials/php/why-you- должен-использовать-phps-pdo-for-database-access/* PDO *, и сэкономить себе некоторые головные боли, это достойный учебник. Это намного безопаснее, и вам не нужно беспокоиться о том, что у вас проблемы с безопасностью на уровне, используя функции * mysql *, которые должны вас беспокоить. – Adam