PHP Lang

Articles of escaping

Получение ошибки с помощью функции mysqli_escape_string

Я получаю сообщение об ошибке в последней строке на mysqli_escape_string($hash)); используя следующий код: $hash = md5( rand(0,1000) ); $stmt = $mysqli->prepare("INSERT INTO users (username, password, hash) VALUES (?, ?, mysqli_escape_string($hash))"); $password = md5($password); $stmt->bind_param('ss', $username, $password, mysqli_escape_string($hash)); В нем говорится, что mysqli_escape_string($hash)) является не объектом. Но использование только $hash вместо этого не помогает Может кто-нибудь […]

Когда я убираю все входные данные, иногда он оставляет в строке строчки (\) и вставляет их в базу данных. Почему это происходит и как я могу это решить?

Я нашел функцию stripslashes, но я предпочел бы найти, где я добавляю больше слэшей, чем должен. Мои функции используют mysql_real_escape_string один раз для каждой переменной, и я запрашиваю базу данных, используя «insert into foo (bar, bar) values ​​($ baz, $ baz)», возможно, это проблема. phpinfo дает magic_quotes_gpc On On magic_quotes_runtime Off Off magic_quotes_sybase Off Off […]

Как получить «экранированные» строки из db?

Я делаю это со всеми строками, прежде чем вставлять их: mysql_real_escape_string($_POST['position']); Как удалить: \ после их восстановления? Так что я не получаю: «Пиза» Кроме того, это достаточно безопасности или я должен сделать что-то еще? благодаря

Как я могу решить эту ошибку? Устаревший: mysql_escape_string (): эта функция устарела; вместо этого используйте mysql_real_escape_string () вместо

Я застрял в следующем: Устаревший: mysql_escape_string (): эта функция устарела; Вместо этого используйте mysql_real_escape_string (). в /home/xtremeso/public_html/mp3/includes/class/_class_mysql.php в строке 116 function safesql( $source ) { if ($this->db_id) return mysqli_real_escape_string ($this->db_id, $source); else return mysql_escape_string($source); } Я уже пытался mysql_escape_real_string, но это не решает проблему. И игнорирование сообщений об ошибках php через файл .htacces не работает […]

PHP XML: Недопустимое смещение, но оно в массиве?

$dagen = array( 'Mon' => 'Maandag', 'Tue' => 'Dinsdag', 'Wed' => 'Woensdag', 'Thu' => 'Donderdag', 'Fri' => 'Vrijdag', 'Sat' => 'Zaterdag', 'Sun' => 'Zondag' ); foreach ($xml->verwachtingen->verwachting as $verwachting) { $graden = $verwachting->maxtempGRC – $verwachting->mintempGRC; $graden = $graden / 2; $graden = $graden + $verwachting->mintempGRC; $dag = $verwachting->dagvdweek; echo 'Op '. $dagen[$dag] .' wordt het […]

Как удалить магические кавычки, если php.ini / .htaccess не редактируются?

По какой-то причине все мои кавычки экранируются и отображаются как \ ". Раньше это было нормально. Затем я посмотрел на phpinfo () и увидел, что мой magic_quotes_gpc включен. Однако я не могу найти каталог / usr / local / lib / где php.ini-файл есть, и я не могу редактировать файл .htaccess (получает 500 Internal Server […]

Почему _GET в PHP неправильно декодирует косую черту?

Сегодня я столкнулся с некоторой странностью с PHP, и я не нашел правильного объяснения в документации. Рассмотрим следующий код: <?php echo $_GET['t']. PHP_EOL; ?> Код прост – он принимает один параметр t на url и выводит его обратно. Поэтому, если вы вызываете его с помощью test.php? T =% 5Ca (% 5c является «\»), я ожидал […]

как отправить html-элементы через JSON, используя php

Следующая функция try{ $query = $this->pdo->prepare("SELECT * FROM bookings WHERE TourID = ? AND dTourDate = ? and Status NOT LIKE 'Cancelled'"); $query->execute(array($tourId,$date)); $result = $query->fetchAll(PDO::FETCH_ASSOC); if(count($result)<1) $this->error("'Booking' Not Found.",$this->errCode->sqlNotBooking); $this->success("Booking List Success.",(array) $result); } возвращает мне это: TotalPrice":"0.00","GuestName":"Bryan Pedrochi<\/span>","ContactNumber":"042214"… Столбец GuestName в mysql выглядит так: <span style="background-color: rgb(255, 255, 0);">Bryan Pedrochi</span> Я не очень […]

Исключение пользовательских данных без магических котировок

Я смотрю, как правильно избегать данных, поступающих из внешнего мира, прежде чем он будет использоваться для управления приложениями, хранения, логики .. такого рода вещи. Очевидно, что с директивой magic quotes, устаревшей в php 5.3.0+ и удаленной в php6, это становится более актуальным, для тех, кто хочет обновить и перейти к новым языковым функциям, сохраняя устаревший […]

Использование одинарных кавычек (экранирование) в PHP

Я пишу HTML-код внутри тегов PHP. Уже написано стиль привязки тегов, и если я изменю некоторые части, это повлияет. Поэтому я пытаюсь написать свой код внутри события onclick. Вот мой код <div> <span style='cursor:pointer;' onclick='window.location.href='www.google.com'> ".$array1[$i] ['name']." </span> </div> Если щелкнуть этот массив [имя], он должен перейти на google.com. Проблема заключается в одинарных кавычках, которые […]
Intereting Posts
Как продлить срок действия токена с момента отмены офлайн_access Как преобразовать строку datetime в UTC? Использовать «SET NAMES» set_select для выбранного тега в codeigniter Тип литья для определенных пользователем объектов Загружать самоподписанный сертификат ssl в телеграмму Функция почты PHP не отправляет никаких сообщений Вызов функции jquery после выполнения запроса на получение нескольких запросов Почему правое смещение -1 всегда дает -1 в PHP? Разница между <? Php и <? странное поведение формы javascript почему данные приложенной строки не отображались после отправки? Как определить, загружен ли файл PHP через cron / command line Подключение Java к PHP Nginx – wordpress в подкаталоге, какие данные должны быть переданы?