Проблемы с stripshashes() и addshashes()

hohoho · 19 Янв 2006

Проблемы с stripshashes() и addshashes()

Здравствуйте.
Столкнулся с такой вот проблемой:
Для добавления/редактирования новости, я использую запрос следующего вида (обновление):

PHP:

$sql = "UPDATE `re_news` SET `title` = '".$title."',
 `short_content` = '".$s_content."', `full_content` = '".$f_content."' WHERE `id` = '".$id."'";

Проблема заключается в том, что если в тексте втречается символ " ' ", то MySQL отказывается выполнять запрос. Покопавшись нашёл такие функции как addshashes() и stripslashes(). Но проблема в том, что stripslashes() иногда берёт лишнего. Для проверки эффекта я ввёл такую вот строку:
''''/''\/'\////\''''/\\\\'/'\/\/'\//\'/\/\/, а на выходе получил: ''''/''/'////''''/\\'/'//'//'///. Ну эт пробная строчка фиг с ней, а вдруг вот получится так, что затрётся что-нибудь важное? подскажите выход.

tony2001 · 19 Янв 2006

тебе нужна [m]mysql_escape_string[/m].
рассуждения про stripslashes() - а) она тебе не нужна; б) полная ерунда.

white phoenix · 19 Янв 2006

hohoho
Используй [m]mysql_escape_string[/m] всегда, когда значение числовое - [m]intval[/m], а то сейчас горе-хацкеров как грязи, которые инъекции делают.

_RVK_ · 19 Янв 2006

PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
Там все понятно расписанно.

Проблемы с stripshashes() и addshashes()

hohoho

Новичок

tony2001

TeaM PHPClub

white phoenix

Новичок

_RVK_

Новичок