Resultados da pesquisa a pedido "mysql-real-escape-string"
mysql_real_escape_string parou de funcionar quando mudei meu código para outro servidor
O código a seguir funciona perfeitamente na minha instalação local do xampp (Windows 7), mas quando eu o transportei para um servidor Win2K8 R2, a peça mysql_real_escape_string não funciona. Quando eu comento, funciona bem. Tenho certeza que ...
Decodificando mysql_real_escape_string () para gerar HTML
Estou tentando me proteger da injeção de sql e estou usando: mysql_real_escape_string($string);Ao postar HTML, é algo como isto: <span class="\"className\""> <p class="\"pClass\"" id="\"pId\""></p> </span>Não tenho ...
inserir dados XML no mysql com php
Parte do arquivo xml que representa o problema (o arquivo xml tem centenas de clientes registrados)
Falhas de mysql_real_escape_string?
Eu vi algumas pessoas aqui afirmam que concatenando consultas usando
mysql_escape_string VS mysql_real_escape_string
Então isso é algo que todos nós devemos saber, e tocou na minha mente quando eu o vi pela primeira vez. Eu sei dissomysql_escape_string foi descontinuado de 5,3, mas qual foi a diferença realmysql_real_escape_string. O que eu pensei foi ...
mysql_real_escape_string () para as variáveis $ _SESSION necessárias?
Devo usar omysql_real_escape_string() função em minhas consultas MySQL para$_SESSION variáveis? Teoricamente, o$_SESSION variáveis não podem ser modificadas pelo usuário final, diferentemente$_GET ou$_POST variáveis certo? Obrigado :)
Por que o PDO é melhor para escapar de consultas / querystrings do MySQL do que mysql_real_escape_string?
Eu tenho dito que eu estaria usando melhor
sando mysql_real_escape_string com PDO (sem conexão com o servidor localhos
Então, sou bastante paranóico e usomysql_real_escape_string() com DOP. Na verdade, eu não uso declarações preparadas no DOP, portanto, preciso limpar as entrada Ao hospedar em meu próprio servidor, eu criaria um usuário sem privilégios ...
Maneira correta de escapar dados de entrada antes de passar para ODBC
Estou muito acostumado a usar MySQL e mysql_real_escape_string (), mas recebi um novo projeto PHP que usa ODBC. Qual é a maneira correta de escapar da entrada do usuário em uma string SQ Adiciona addlashes () é suficiente? Gostaria de ...
Página 1 do 2