Я использую этот запрос в своем коде, но это не дает мне результата $query = sprintf("SELECT s.day, s.hour, h.name hostName FROM schedule s, host h WHERE dag IN (SELECT day FROM schedule WHERE showId = %s ORDER BY day, hour) AND s.hostId = h.id, AND s.showId = %s ORDER BY day, hour", mysqli_real_escape_string($con, $id), mysqli_real_escape_string($con, […]
мне нужно будет использовать реальный побег в моих инструкциях INSERT и SELECT FROM? почему синтаксис, который я использую в следующем примере, не работает (это всего лишь один из многих способов, которые я пробовал)? //insert user input for word 1 $sql = "INSERT INTO test (Word1, Word2, Word3, Word4, Word5) VALUES('$Word1','$Word2','$Word3','$Word4','$Word5')", mysql_real_escape_string($Word1), mysql_real_escape_string($Word2), mysql_real_escape_string($Word3), mysql_real_escape_string($Word4), mysql_real_escape_string($Word5); […]
Я пытаюсь ввести данные с помощью форм в MySQL, а также использовать mysql_real_escape_string для этой цели. К сожалению, у меня проблема с выходом. Он отображает \ s, или если я использую stripslashes тогда он удаляет все слэши. Если я отправлю web's forms using backslash \ я получаю этот вывод: "web\'s forms using backslash \\" Смотрите, […]
Есть ли какая-то причина, это плохая форма? Единственными входными данными пользователя на странице являются // Set username and password from cookies $username = mysql_real_escape_string($_COOKIE["username"]); $password = mysql_real_escape_string($_COOKIE['password']); Я ДЕЙСТВИТЕЛЬНО новичок в идее дезинфекции. Есть ли какая-то причина, это ужасный способ сделать что-то?
Я перемещаю свое приложение с расширения Mysql на PHP PDO. У меня возникла странная проблема. В моей среде разработки у меня есть как сервер db [MySQL], так и веб-сервер в единой системе, где, как и в тестовой среде, веб-серверы и серверы db находятся в разных системах. Следующий тестовый код отлично работает в среде dev и […]
Когда правильное время для использования mysql_real_escape_string? Должен ли я использовать его, когда я использую isset (mysql_escape_string ($ _ GET ['param'])), Должен ли я использовать его, когда я использую $ foo = mysql_real_escape_string ($ _ GET ['bar']); благодаря
Если у меня включен magic_quotes и я использую mysql_real_escape_string , будет ли строка двойным с экранированием? Это вызовет проблемы? Я предполагаю, что это основано на функции get_magic_quotes() но просто ищет подтверждение. (PS Легче задавать этот вопрос, чем тестировать его в моем офисе со всей имеющейся у нас защитой – мне нужно 10-15, чтобы настроить все, […]
Каков наилучший способ использования mysql_real_escape_string, так это в начале: $email = mysql_real_escape_string($_POST['email']); $qemail = mysql_query ("SELECT email FROM ppl WHERE email='$email'"); или в конце: $email = $_POST['email']; $qemail = mysql_query ("SELECT email FROM ppl WHERE email='". mysql_real_escape_string($email) ."'"); Весь сайт использует mysql, поэтому я должен хранить его в mysql. Проблема в том, что я не […]
Здравствуй Я на стадии прототипа с моим сайтом. Я прочитал главную страницу очистителя html и вопросы об этой библиотеке на этом сайте, но я все еще не понимаю эту проблему. Можете ли вы мне посоветовать? Спасибо, BR Мое понимание: Из документов, которые я прочитал, я понял, что лучшее, что я могу сделать, это: использовать mysqli_real_escape_string […]
Я избегаю всех строковых параметров, которые я получаю из формы php, например: $usr_name = mysql_real_escape_string($_REQUEST['usr_name']); чтобы избежать нескольких проблем с SQL Injection. Но когда я вернусь от функции, я ничего не получаю. Также я продолжаю получать это странное предупреждение в моем журнале PHP: PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not […]