-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
glukerrr
Guest
Ребят, ну кончайте вы пиписьками меряться в самом деле...
Помогите, ответьте на вопрос
Помогите, ответьте на вопрос
Demiurg
Guest
так ответели уже вроже давно, что не понятно то ?
glukerrr
Guest
Зачем делать addslashes ?
Что потом делать с данными при SELECT'e я подозреваю надо вызывать метод обратный addslashes... Какой?
Что такое SQL-Injection
Что потом делать с данными при SELECT'e я подозреваю надо вызывать метод обратный addslashes... Какой?
Что такое SQL-Injection
tony2001
TeaM PHPClub
для особо одаренных разжевываю:
>Зачем делать addslashes ?
затем, что данные, содержащие кавычки будут нарушать синтаксис запроса.
>Что потом делать с данными при SELECT'e я
>подозреваю надо вызывать метод обратный
>addslashes... Какой?
ничего.
данные не меняются.
аддслашес меняет только запрос, данные остаются те же.
>Что такое SQL-Injection
google.com
>Зачем делать addslashes ?
затем, что данные, содержащие кавычки будут нарушать синтаксис запроса.
>Что потом делать с данными при SELECT'e я
>подозреваю надо вызывать метод обратный
>addslashes... Какой?
ничего.
данные не меняются.
аддслашес меняет только запрос, данные остаются те же.
>Что такое SQL-Injection
google.com
Demiurg
Guest
и еще
[f]slashes[/f]
[f]slashes[/f]
BlackWidow
Guest
А почему вы не любите
mysql_real_escape_string
и
mysql_escape_string() ?
mysql_real_escape_string
и
mysql_escape_string() ?
glukerrr
Guest
Я вот в FAQ-статье прочитал об этом, но реально не понял чем они отличаются и что лучше.. Я так понимаю могут возникнуть проблемы переносимости от версии к версии (но это какие-то нереальные праблы =) )
Так чем отличаются и что лучше?
Так чем отличаются и что лучше?
BlackWidow
Guest
Что лучше (вернее что стоит употреблять в данном контексте) - вопрос спорный. А чем отличаются, так это количеством символов, которые искейпятся. Подробнее см. мануал и местный ФАК.
Verk
Guest
до того как положить в базу:
http://hr.php.net/manual/en/function.addslashes.php
после того как достанешь:
http://hr.php.net/manual/en/function.stripslashes.php
http://hr.php.net/manual/en/function.addslashes.php
после того как достанешь:
http://hr.php.net/manual/en/function.stripslashes.php
Verk
Guest
1 - забыл поставить галочку 'Автоматическое формирование ссылок:'
2 - за совет спасибо. У меня так исторически сложилось что stripslashes использую незадумываясь. Уже и не помню почему. Исправляюсь
2 - за совет спасибо. У меня так исторически сложилось что stripslashes использую незадумываясь. Уже и не помню почему. Исправляюсь
Verk
Guest
А что скажешь насчет проверки длины строчки ?
Я, опять-таки по исторически сложившейся традиции не проверяю как и Demiurg
Я, опять-таки по исторически сложившейся традиции не проверяю как и Demiurg
tony2001
TeaM PHPClub
все изначально числовые данные можно просто приводить к (int), они сами при это обрежутся.
текстовые, в принципе, можно обрезать, но мне лень делать это с каждым полем =)
весь POST & GET у меня проходит через функцию заквочивания, можно туда добавить и обрезку до какой-то разумной длины...
текстовые, в принципе, можно обрезать, но мне лень делать это с каждым полем =)
весь POST & GET у меня проходит через функцию заквочивания, можно туда добавить и обрезку до какой-то разумной длины...
Demiurg
Guest
вот только не понятно, что считать разумной длиной...
BlackWidow
Guest
Бедный мой проигнорированный вопросик 
RomikChef
Guest
BlackWidow, почему вы все не любите колбасу?
BlackWidow
Guest
Дешёвую не любим, потому что отрава, а дорогую любим. А вы почему?
RomikChef
Guest
при чем здесь цена? что за манера игнорировать прямые вопросы?
До тебя еще не дошло, что вопрос твой тупой?
с чего ты взял, что кто-то "не любит"?
Что за дурацкое обобщение - "вы"?
До тебя еще не дошло, что вопрос твой тупой?
с чего ты взял, что кто-то "не любит"?
Что за дурацкое обобщение - "вы"?