Mysql Защита от SQL-инъекций в PHP и MySQL

С.

Продвинутый новичок
а если такую строку в БД записать
О'Rally ?
тоже без слеша запишеться?
Для тебя возможно это окажется новостью и ты даже не поверишь, но в базу никакие слеши не пишутся (если это конечно не слеш, как значимый символ "слеш").
 

vasinsky

Новичок
это новость без условно) я где то упоминал про разновидности слешей?
 

hell0w0rd

Продвинутый новичок
vasinsky, зачем по таоему вообще экранировать спец-символы перед выполнением запроса?
 

hell0w0rd

Продвинутый новичок
vasinsky, ну а тогда откуда там может оставаться экранирование, если оно просто для парсера?
 

vasinsky

Новичок
я тебе ещё раз говорю - это было 2 года назад, и скорее всего при включенных magic_quotes
и не надо мне говорить - обновляйте сервера, правьте ini файлы - вчера только тут топик сверкал с включенными кавычками и отключение register globals через .htaccess

это я к чему - если ты каждую неделю правишь настройки по моду, качаешь обновление - это не значит - что все те, кто сюда придёт с проблемой - делает так же как и ты.
 

vasinsky

Новичок
о блин.. я понял. тут рядом есть инкубатор. теперь всё ясно понятно))
 

Absinthe

жожо
Если человек неадекватен или агрессивен, это не страшно.
Страшно, когда неадекватен и агрессивен одновременно.
Модераторы, где readonly?
 

vasinsky

Новичок
оОо.. это значит участников форума поливать можно - а "команду" - нет? )) ахах монархия однако

если там девочка - огорчилась - то я приношу свои извинения за столь грубое поведение.

и во избежании следующих психологических трамв - я бы рекомендовал отписать письмо родителям - чтобы её не допускали в интернет, тем более, где дяденьки общаются.
 

Вурдалак

I'd like to model your domain
оОо.. это значит участников форума поливать можно - а "команду" - нет?
Именно так. Рекомендую ознакомиться с правилами: http://phpclub.ru/talk/threads/Правила-форумов.68451/
На форуме олигократия (т.е. ограниченное количество людей решает что лучше для всех).
 

vasinsky

Новичок
а.. ясно понятно) пропустил этот момент.
про правила начинаешь узнавать - когда их нарушаешь. обычное дело)
 

Breeze

goshogun
Команда форума
Партнер клуба
а.. ясно понятно) пропустил этот момент.
про правила начинаешь узнавать - когда их нарушаешь. обычное дело)
вообще-то правила любого сообщества принято читать до того, как начнешь бурную деятельность.
на дорогах так же? сначала нарушаем, потом узнаем, что оказывается нельзя, в ПДД написано
 

Redjik

Падаван
флоппик, кстати не совсем прозрачно игнор работает, очень редко у меня на Вурдалака вылазит такое сообщение, тогда можно посмотреть, что он написал. Чаще всего игнор полный и его сообщения даже в зебре не видны.
 

флоппик

promotor fidei
Команда форума
Партнер клуба
флоппик, кстати не совсем прозрачно игнор работает, очень редко у меня на Вурдалака вылазит такое сообщение, тогда можно посмотреть, что он написал. Чаще всего игнор полный и его сообщения даже в зебре не видны.
Вылазит тогда, когда ты тыкаешь в ветку, где его сообщение - последнее.
 

Vladson

Сильнобухер
(флудить так с музыкой)
Когда-то давно я "изобрёл" такой велосипед (для вставки блобов)
PHP:
"0x" . bin2hex("собственно текст")
Правда mysql_real_escape работает тоже (а вот addslashes вроде не проверял)

если ты каждую неделю правишь настройки по моду, качаешь обновление - это не значит - что все те, кто сюда придёт с проблемой - делает так же как и ты.
Но будем объективными, это вовсе не значит что они правы и что надо так делать (Замечу, может они и правы, как могут быть и неправы, но это следует вовсе не из того делают они как пишут местные или нет)
 
Последнее редактирование:
Сверху