Czy ktos może mi wyjaśnij do czego służy i jak stosowac fukncjie
mysql_realescape_string()
Tylko prosze nie odsyłać mnie do manuala
tak na chłopski rozum wyjaśnić
Pełna wersja: [PHP][MySQL]mysql_real_escape
Witam
Czy ktos może mi wyjaśnij do czego służy i jak stosowac fukncjie
mysql_realescape_string()
Tylko prosze nie odsyłać mnie do manuala
tak na chłopski rozum wyjaśnić
Czy ktos może mi wyjaśnij do czego służy i jak stosowac fukncjie
mysql_realescape_string()
Tylko prosze nie odsyłać mnie do manuala
tak na chłopski rozum wyjaśnić
A czego nie rozumiesz w opisie z manuala? Jest nawet po polsku:
Cytat
Dodaje znaki unikowe do łańcucha_bez_znaków_unikowych, mając na uwadze aktualnie używany w połączeniu zestaw znaków by tak przygotowanego łańcucha można bezpiecznie użyc w funkcji mysql_query(). Jeśli dopisywane dane mają postać binarną wymagane jest użycie tej funkcji.
mysql_real_escape_string() wywołuje funkcję biblioteki MySQL mysql_real_escape_string, która dodaje lewe ukośniki (backslash) do następujących znaków: \x00, \n, \r, \, ', " and \x1a.
Użycie tej funkcji jest wymagane zawsze (poza kilkoma wyjątkami) przed wysłaniem zapytania do bazy danych aby zabezpieczyć dane.
mysql_real_escape_string() wywołuje funkcję biblioteki MySQL mysql_real_escape_string, która dodaje lewe ukośniki (backslash) do następujących znaków: \x00, \n, \r, \, ', " and \x1a.
Użycie tej funkcji jest wymagane zawsze (poza kilkoma wyjątkami) przed wysłaniem zapytania do bazy danych aby zabezpieczyć dane.
a jak to stosowac ?
I masz teoretycznie pewność, że nikt Ci nie walnie np. union select'a
ok dzieki
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.