Resultados de la búsqueda a petición "mysql-real-escape-string"
Deficiencias de mysql_real_escape_string?
He visto a algunas personas aquí que afirman que las consultas mediante concatenaciónmysql_real_escape_string no te protegerá (por completo) de los ataques de inyección de SQL. Sin embargo, todavía tengo que ver un ejemplo de entrada que ilustra ...
mysql_escape_string VS mysql_real_escape_string
Así que esto es algo que todos deberíamos saber, y que jugué en mi mente cuando lo vi por primera vez ... Yo sé esomysql_escape_string está en desuso desde 5.3 pero cuál fue la diferencia real enmysql_real_escape_string. Lo que pensé fue ...
Insertar datos XML en MySQL con PHP
Parte del archivo xml que representa el problema (el archivo xml tiene cientos de registros de clientes)
mysql_real_escape_string y comillas simples
Estoy bastante frustrado. Quiero poder insertar nombres de mi base de datos con comillas simples, por ejemplo, O'Connor.Entonces, cuando me inserto en la...
Forma correcta de escapar de los datos de entrada antes de pasar a ODBC
Estoy muy acostumbrado a usar MySQL y mysql_real_escape_string (), pero me dieron un nuevo proyecto PHP que usa ODBC. Cuál es la forma correcta de escapar de la entrada del usuario en una cadena SQL? Islashlashes () es suficiente? Me gustaría ...
Alternativa a mysql_real_escape_string sin conectarse a DB
Me gustaría tener una función que se comporte como mysql_real_escape_string sin conectarme a la base de datos, ya que a veces necesito hacer pruebas en seco ...
Decodificar mysql_real_escape_string () para generar HTML
Estoy tratando de protegerme de la inyección sql y estoy usando: mysql_real_escape_string($string);Al publicar HTML se parece a esto: <span class="\"className\""> <p class="\"pClass\"" id="\"pId\""></p> </span>No ...
mysql_real_escape_string () dejando barras en MySQL
Me acabo de mudar a una nueva empresa de hosting y ahora cada vez que se escapa una cadena usando:
Utilizando mysql_real_escape_string con PDO (sin conexión al servidor localhost)
Así que soy bastante paranoico y usomysql_real_escape_string() con DOP. En realidad no uso declaraciones preparadas en PDO, así que tengo que desinfectar las entradas. Cuando alojo en mi propio servidor, crearía un usuario sin privilegios en ...
mysql_real_escape_string dejó de funcionar cuando moví mi código a otro servidor
El siguiente código funciona perfectamente en mi instalación local de xampp (Windows 7), pero cuando lo porté a un servidor Win2K8 R2, la pieza mysql_real_escape_string no funciona. Cuando lo comento, funciona bien. Estoy bastante seguro de que ...
Página 1 de 2