Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]mysql_escape_string
Forum PHP.pl > Forum > Przedszkole
Loped
22.07.2009, 10:47:17
Witam. Mam pytanie do funkcji mysql_escape_string... Czy tą funkcję wstawia się w POST'cie? Czy w zapytaniach sql? ;P
kielich
22.07.2009, 10:48:57
Jak sama nazwa wskazuje sql
Pawel_W
22.07.2009, 10:49:48
zabiłeś mnie tym pytaniem...

funkcja służy do filtrowania zmiennych i nie ważne kiedy jej użyjesz...

EDIT:

wystarczy pocztać manual mysql_escape_string" title="Zobacz w manualu PHP" target="_manual
Loped
22.07.2009, 10:53:52
Ale jeśli próbuje tę funkcje stawić w mysql_query to zapytanie powinno wyglądać tak?

[PHP] pobierz, plaintext 
  1. <?php
  2. $bla = $lacz->query("select * from uzytkownik 
  3.                          where nazwa_uz='$nazwa_uz'
  4.                          and haslo = sha1('$haslo')");
  5.   $wynik = mysql_escape_string($bla); 
  6. if (!$wynik)
  7.      throw new Exception('Logowanie nie powiodło się.');
  8.   
  9.   if ($wynik->num_rows>0)
  10.      return true;
  11.   else 
  12.      throw new Exception('Logowanie nie powiodło się.');
  13. }
  14. ?>
[PHP] pobierz, plaintext
Pawel_W
22.07.2009, 10:55:08
człowieku, wiesz wogóle do czego służy ta funkcja?

bo z tego co widzę to nie...

poczytaj manual!
viking
22.07.2009, 10:59:29
No i poza tym czytanie manuala daje informację:
Cytat
4.3.0 This function became deprecated, do not use this function. Instead, use mysql_real_escape_string().


smile.gif
Fifi209
22.07.2009, 11:15:45
Masz dla przykładu...
[PHP] pobierz, plaintext 
  1. <?php
  2. $zmienna = mysql_real_escape_string($_POST['zmienna']);
  3.  
  4. $sql = 'SELECT BLA BLA BLA FROM BLA WHERE BLA = "'.$zmienna.'" LIMIT 1';
  5. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.