Forum PHP.pl > [PostgreSQL][MySQL]Jak zabezpieczyć bazę przed dodaniem niedozwolonych znaków ?

yafu

25.06.2013, 13:32:50

[SQL] pobierz, plaintext 
"update table set
 login ='$login' .."
[SQL] pobierz, plaintext

Gdy zmienna login zawiera cudzysłów " to zapytanie mi się wywala.
Jak można to obejść ?

nospor

25.06.2013, 13:35:12

http://pl1.php.net/manual/en/function.pg-escape-string.php
Ale jeszcze jeden taki temat i ostrzezenie z moderacja trzeba bedzie zalozyc na ciebie

yafu

25.06.2013, 13:39:33

No kurde, jakoś szukałem i znaleźć nie mogłem...
Thx

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.