Результаты поиска по запросу "mysql-real-escape-string"
Должен ли я использовать mysql_real_escape_string, если я связываю параметры?
У меня есть следующий код:
Расшифровка mysql_real_escape_string () для вывода HTML
Я пытаюсь защитить себя от инъекций SQL и использую:
@ ÁlvaroG.Vicario Какая альтернатива водителям, которые их не поддерживают?
нь привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC. Как правильно избежать пользовательского ввода в строке SQL? Аддлаши () достаточно? Я хотел бы получить это прямо сейчас, а не ...
Альтернатива mysql_real_escape_string без подключения к БД
Я хотел бы иметь функцию, которая ведет себя как mysql_real_escape_string без подключения к базе данных, так как иногда мне нужно проводить сухое тестировани...
Я предлагаю вам использовать подготовить и позволить PDO делать грязную работу.
то я довольно параноик и пользуюсьmysql_real_escape_string() с PDO. На самом деле я не использую подготовленные операторы в PDO, поэтому мне нужно очистить входные данные. При размещении на моем собственном сервере я бы создал ...
mysql_real_escape_string () оставляя косые черты в MySQL
Я только что перешел в новую хостинговую компанию и теперь всякий раз, когда строка экранируется с помощью: mysql_real_escape_string($str);косые черты остаются в базе данных. Это первый раз, когда я видел это, поэтому ни один из моих сценариев ...
Htmlentities vs addlashes vs mysqli_real_escape_string
Я немного читал о защите приложений PHP, и мне кажется, что
mysql_real_escape_string () для переменных $ _SESSION необходимо?
Должен ли я использовать
Почему PDO лучше для экранирования MySQL запросов / строк запросов, чем mysql_real_escape_string?
мне сказали, что ябыло бы лучше, используя
mysql_real_escape_string и одинарные кавычки
Я очень расстроен. Я хочу иметь возможность вставлять в свою базу данных имена с одинарными кавычками - например, O 'Connor. Итак, при вставке в БД я делаю:
Страница 1 из 2