Mysql Защита от SQL-инъекций в PHP и MySQL

[Sad Spirit]

оо до)) знаний у меня ноль. у тебя вагон)) отсыпишь?

Не пора ли жывотное усыпить банхаммером?

 

[vasinsky]

ты ещё пригодишься. не торопись.

 

[С.]

а если такую строку в БД записать
О'Rally ?
тоже без слеша запишеться?

Для тебя возможно это окажется новостью и ты даже не поверишь, но в базу никакие слеши не пишутся (если это конечно не слеш, как значимый символ "слеш").

 

[vasinsky]

это новость без условно) я где то упоминал про разновидности слешей?

 

[hell0w0rd]

vasinsky, зачем по таоему вообще экранировать спец-символы перед выполнением запроса?

 

[vasinsky]

чтобы избежать синтаксическую ошибку в sql - для чего ещё)

 

[hell0w0rd]

vasinsky, ну а тогда откуда там может оставаться экранирование, если оно просто для парсера?

 

[vasinsky]

я тебе ещё раз говорю - это было 2 года назад, и скорее всего при включенных magic_quotes
и не надо мне говорить - обновляйте сервера, правьте ini файлы - вчера только тут топик сверкал с включенными кавычками и отключение register globals через .htaccess

это я к чему - если ты каждую неделю правишь настройки по моду, качаешь обновление - это не значит - что все те, кто сюда придёт с проблемой - делает так же как и ты.

 

[Вурдалак]

я тебе ещё раз говорю - это было 2 года назад

Ну так не выдавай фантазии из своего детства за быль.

 

[vasinsky]

о блин.. я понял. тут рядом есть инкубатор. теперь всё ясно понятно))

 

[Absinthe]

Если человек неадекватен или агрессивен, это не страшно.
Страшно, когда неадекватен и агрессивен одновременно.
Модераторы, где readonly?

 

[флоппик]

Модераторы, где readonly?

Там же, где и Баев.

Рекомендую.

 

[vasinsky]

оОо.. это значит участников форума поливать можно - а "команду" - нет? )) ахах монархия однако

если там девочка - огорчилась - то я приношу свои извинения за столь грубое поведение.

и во избежании следующих психологических трамв - я бы рекомендовал отписать письмо родителям - чтобы её не допускали в интернет, тем более, где дяденьки общаются.

 

[Вурдалак]

оОо.. это значит участников форума поливать можно - а "команду" - нет?

Именно так. Рекомендую ознакомиться с правилами: http://phpclub.ru/talk/threads/Правила-форумов.68451/

На форуме олигократия (т.е. ограниченное количество людей решает что лучше для всех).

 

[vasinsky]

а.. ясно понятно) пропустил этот момент.
про правила начинаешь узнавать - когда их нарушаешь. обычное дело)

 

[Breeze]

а.. ясно понятно) пропустил этот момент.
про правила начинаешь узнавать - когда их нарушаешь. обычное дело)

вообще-то правила любого сообщества принято читать до того, как начнешь бурную деятельность.
на дорогах так же? сначала нарушаем, потом узнаем, что оказывается нельзя, в ПДД написано

 

[Redjik]

флоппик, кстати не совсем прозрачно игнор работает, очень редко у меня на Вурдалака вылазит такое сообщение, тогда можно посмотреть, что он написал. Чаще всего игнор полный и его сообщения даже в зебре не видны.

 

[флоппик]

флоппик, кстати не совсем прозрачно игнор работает, очень редко у меня на Вурдалака вылазит такое сообщение, тогда можно посмотреть, что он написал. Чаще всего игнор полный и его сообщения даже в зебре не видны.

Вылазит тогда, когда ты тыкаешь в ветку, где его сообщение - последнее.

 

[vasinsky]

правила любого сообщества принято читать до

я полностью согласен с этим замечанием.

 

[Vladson]

(флудить так с музыкой)
Когда-то давно я "изобрёл" такой велосипед (для вставки блобов)

"0x" . bin2hex("собственно текст")

Правда mysql_real_escape работает тоже (а вот addslashes вроде не проверял)

если ты каждую неделю правишь настройки по моду, качаешь обновление - это не значит - что все те, кто сюда придёт с проблемой - делает так же как и ты.

Но будем объективными, это вовсе не значит что они правы и что надо так делать (Замечу, может они и правы, как могут быть и неправы, но это следует вовсе не из того делают они как пишут местные или нет)