Результаты поиска по запросу "mysql-real-escape-string"
вставить данные XML в MySQL с помощью PHP
Часть XML-файла, представляющая проблему (XML-файл содержит записи сотен клиентов) <?xml version="1.0" encoding="utf-8"?> <test> <customer> <name>customer 1</name> <address>address 1</address> <city>city 1</city> <state>state 1</state> ...
Недостатки mysql_real_escape_string?
Я видел, как несколько человек здесь утверждают, что объединение запросов с использованием
@ ÁlvaroG.Vicario Какая альтернатива водителям, которые их не поддерживают?
нь привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC. Как правильно избежать пользовательского ввода в строке SQL? Аддлаши () достаточно? Я хотел бы получить это прямо сейчас, а не ...
Альтернатива mysql_real_escape_string без подключения к БД
Я хотел бы иметь функцию, которая ведет себя как mysql_real_escape_string без подключения к базе данных, так как иногда мне нужно проводить сухое тестировани...
Должен ли я использовать mysql_real_escape_string, если я связываю параметры?
У меня есть следующий код:
Почему PDO лучше для экранирования MySQL запросов / строк запросов, чем mysql_real_escape_string?
мне сказали, что ябыло бы лучше, используя
mysql_real_escape_string и одинарные кавычки
Я очень расстроен. Я хочу иметь возможность вставлять в свою базу данных имена с одинарными кавычками - например, O 'Connor. Итак, при вставке в БД я делаю:
mysql_real_escape_string () для переменных $ _SESSION необходимо?
Должен ли я использоватьmysql_real_escape_string() функция в моих запросах MySQL для$_SESSION переменные? Теоретически,$_SESSION переменные не могут быть изменены конечным пользователем в отличие$_GET или же$_POST переменные верно? Спасибо :)
Расшифровка mysql_real_escape_string () для вывода HTML
Я пытаюсь защитить себя от инъекций SQL и использую:
Страница 1 из 2