escaping -पृष्ठ 5

PHP sprintf escaping%

Я хочу получить следующий результат: О том, чтобы вычесть 50% от € 27,59 с вашего аккаунта Top-Up. когда я делаю что-то вроде этого: $variablesArray[0] = '€'; $variablesArray[1] = 27.59; $stringWithVariables = 'About to deduct 50% of %s %s from your Top-Up account.'; echo vsprintf($stringWithVariables, $variablesArray); Но он дает мне эту ошибку vsprintf() [function.vsprintf]: Too few […]

Как искать слэш (\) в MySQL? и почему escaping (\) не требуется для where (=), но для Like требуется?

Рассмотрим этот QUERY ( ДЕМО ЗДЕСЬ ) (SELECT * FROM `titles` where title = 'test\\') UNION ALL (SELECT * FROM `titles` where title LIKE 'test\\\\') Вывод: | ID | TITLE | ————– | 1 | test\ | | 1 | test\ | ВОПРОС: Почему не требуется дополнительное (\) для (=), но для (как) дополнительного \\ […]

Как я могу поместить двойные кавычки внутри строки в ответ ajax JSON от php?

Я получаю ответ JSON в запросе Ajax с сервера. Таким образом, он работает: {"a": "1", "b": "hello 'kitty"} Но мне не удалось поставить двойные кавычки вокруг котенка . Когда я конвертирую "в \ x22 в ответ Ajax, он все еще интерпретируется как" по JavaScript, и я не могу разобрать JSON. Должен ли я также избежать […]

mysql_real_escape_string и одиночная кавычка

Я очень расстроен. Я хочу иметь возможность вставлять в мои имена базы данных одинарные кавычки – например, O'Connor. Итак, при вставке в БД я делаю: $lname = mysql_real_escape_string($_POST['lname']); И затем я вставляю $ lname в БД. Когда он находится в БД, он выглядит как О'Коннор. Итак, если я должен вспомнить эту фамилию в своем веб-приложении, […]

Исключение переменных

Я читал, что этого достаточно и даже рекомендуется избегать символов на выходе, а не на входе. Его можно легко применить ко всем переменным get, поскольку они не вводятся в базу данных с уровня формы. Однако я не уверен, что делать со всеми пост-переменными. Если он не поступает из базы данных, поэтому, если это сырые входные […]

Правильный способ избежать ввода данных перед переходом на ODBC

Я очень привык использовать MySQL и mysql_real_escape_string (), но мне был предоставлен новый проект PHP, который использует ODBC. Каков правильный способ избежать ввода пользователя в строку SQL? Достаточно ли addlashes ()? Я хотел бы получить это прямо сейчас, а не позже!

Как избежать строки из PHP для javascript?

позволяет представить редактор форм, он может редактировать доступные значения. Если данные содержат " символ (двойная кавычка), он« разрушает »HTML-код. Я имел в виду, пусть проверяет код: поэтому я генерирую HTML: onclick="var a = prompt('New value: ', '<?php echo addslashes($rec[$i]); ?>'); if (a != null)…. и это приводит к onclick="var a = prompt('New value: ', 'aaaa\"aaa'); […]

Intereting Posts

Невозможно переопределить функцию php Скрипт для разбора электронных писем для вложений Параметры загрузки изображений Dropzone не работают :( PHP cli Оптимизация использования памяти Значение POST становится нулевым после отправки формы PHP PDO Подготовленный запрос оператора, не обновляющий запись Возьмите файл типа ввода (HTML) на JavaScript и отправьте электронное письмо с помощью PHPmailer Как предотвратить предотвращение утечки CakePHP на данные? PHP Выводит XML в ASCII, когда мне нужен UTF-8 file_put_contents добавляет обратную косую черту в код Как я могу удалить данные: часть изображения из строки base64 любого типа изображения в PHP Как вставить французские символы в таблицу mySQL DB? Могу ли я использовать максимальное использование процессора для php-скрипта? Путь к папке с localhost Ошибка FQL 102 Требуется сеанс пользователя для повторного запроса

Articles of escaping