Результаты поиска по запросу "mysql-real-escape-string"

3 ответа

Должен ли я использовать mysql_real_escape_string, если я связываю параметры?

У меня есть следующий код:

9 ответов

Расшифровка mysql_real_escape_string () для вывода HTML

Я пытаюсь защитить себя от инъекций SQL и использую:

1 ответ

@ ÁlvaroG.Vicario Какая альтернатива водителям, которые их не поддерживают?

нь привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC. Как правильно избежать пользовательского ввода в строке SQL? Аддлаши () достаточно? Я хотел бы получить это прямо сейчас, а не ...

ТОП публикаций

4 ответа

Альтернатива mysql_real_escape_string без подключения к БД

Я хотел бы иметь функцию, которая ведет себя как mysql_real_escape_string без подключения к базе данных, так как иногда мне нужно проводить сухое тестировани...

2 ответа

Я предлагаю вам использовать подготовить и позволить PDO делать грязную работу.

то я довольно параноик и пользуюсьmysql_real_escape_string() с PDO. На самом деле я не использую подготовленные операторы в PDO, поэтому мне нужно очистить входные данные. При размещении на моем собственном сервере я бы создал ...

9 ответов

mysql_real_escape_string () оставляя косые черты в MySQL

Я только что перешел в новую хостинговую компанию и теперь всякий раз, когда строка экранируется с помощью: mysql_real_escape_string($str);косые черты остаются в базе данных. Это первый раз, когда я видел это, поэтому ни один из моих сценариев ...

7 ответов

Htmlentities vs addlashes vs mysqli_real_escape_string

Я немного читал о защите приложений PHP, и мне кажется, что

4 ответа

mysql_real_escape_string () для переменных $ _SESSION необходимо?

Должен ли я использовать

6 ответов

Почему PDO лучше для экранирования MySQL запросов / строк запросов, чем mysql_real_escape_string?

мне сказали, что ябыло бы лучше, используя

6 ответов

mysql_real_escape_string и одинарные кавычки

Я очень расстроен. Я хочу иметь возможность вставлять в свою базу данных имена с одинарными кавычками - например, O 'Connor. Итак, при вставке в БД я делаю: