Pełna wersja: [php][sql] Problem z mysql_real_escape_string
Nie bardzo rouzmiem jak to działa. Daje te funkcje do danych tekstowych wysyłanych do bazy. Jednak zauważyłem, że czasem do bazy tekst idzie razem ze sleszami przed cudzyslowiem, a w innym zapytaniu nie (czyli tak jak chce). Nie widze szczególnych różnic w samych zapytaniach, od czego to więc zależy?
To jest bardzo przydatne przy logowaniach, żeby ktoś nie zarejstrowany nie alogował Ci się na stronę 
http://php.net/manual/pl/function.mysql-re...cape-string.php
http://php.net/manual/pl/function.mysql-re...cape-string.php
@poli25 to jest potrzebne zawsze wtedy, gdy wkładasz dane do bazy danych, a już w szczegolnosci gdy dane te pochodzą od uzytkownika. Logowanie to tylko maly wycinek sytuacji.
Cytat
Jednak zauważyłem, że czasem do bazy tekst idzie razem ze sleszami przed cudzyslowiem
To wygląda raczej na to, że eskapujesz stringi już wyeskejpowane, znaczy (mówiąc po polsku:) tak jakbyś dwa razy użył mysql_real_escape_string na tym samym stringu.
Escapowałem jeszcze przy wyswietleniu i stad:)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.