MySQLi - и экранирование данных.

IF · 12 Апр 2007

MySQLi - и экранирование данных.

$qu_update = "UPDATE test SET kod=? WHERE id=1";
$stmt = $mys->prepare($qu_update);
$stmt->bind_param("s", trim($_POST['mytext']));
$stmt->execute();
$stmt->close();

надо ли применять к данным функцию mysql_escape_string() или она уже применяется внутри метода bind_param?

Фанат · 12 Апр 2007

что мешает проверить?

voituk · 12 Апр 2007

IF
Сколько времени ты потратил на написание поста?
А сколько времени потратишьна то, чтоб проверить?
Делай выводы что для тебя выгоднее было?

IF · 12 Апр 2007

Я так понимаю при работе со стандартными функциями алгоритм следующий - избавляемся от всех кавычек, если их поставил PHP и прежде чем поместить данные в базу применяем функцию mysql_real_escape_string().
В базу всё-равно попадает строки без экранирования, значит надо применять запросы, которые без экранирования не сработают? Если скрипт сработал с "O'Генри" - значит всё ок?

Фанат · 12 Апр 2007

при работе со стандартными функциями алгоритм следующий - избавляемся от всех кавычек

с этого места поподробнее. что значит - избавляемся? каким образом? и зачем?

IF · 12 Апр 2007

что значит - избавляемся? каким образом?

если выставлен get_magic_quotes_gpc() в ON избавляемся с помощью stripslashes(), если в OFF - ничего не трогаем

и зачем?

А зачем нам нужны эти кавычки? Нам нужны кавычки для экранирования запросов, а там кавычки ставятся в большем кол-ве случаев. Если не уберём первые - будет путаница.

Фанат · 12 Апр 2007

если выставлен get_magic_quotes_gpc() в ON избавляемся с помощью stripslashes()

от чего-отчего мы в этом случае избавляемся? От кавычек? Ты хорошо русская языком знать?

Я так понимаю при работе со стандартными функциями алгоритм следующий - избавляемся

а при работа с mysqli избавляться не надо?

Если скрипт сработал с "O'Генри" - значит всё ок?

Если скрипт сработал с "O'Генри" И не превратилось в "O\'Генри" - значит всё ок

IF · 12 Апр 2007

Фанат

от чего-отчего мы в этом случае избавляемся? От кавычек? Ты хорошо русская языком знать?

Я на нём разговариваю. По контексту (12.04.07 16:30) - от кавычек.

а при работа с mysqli избавляться не надо?

Надо. Конечно надо.

Если скрипт сработал с "O'Генри" И не превратилось в "O\'Генри" - значит всё ок

Странно. Я думал он ругаться должен, а не слеш добавлять.

Фанат · 12 Апр 2007

от кавычек.

И кто же это тебе сказал такую мудрость?

Странно. Я думал он ругаться должен, а не слеш добавлять.

а ты не думай. думать тебе вредно.
Возьми, да сделай и посмотри. что он тебе будет

IF · 12 Апр 2007

И кто же это тебе сказал такую мудрость?

http://ru.php.net/manual/ru/function.stripslashes.php
Удаляет экранирующие бэкслэши. (\' преобразуется в ', и т.д.). Двойные бэкслэши (\\) преобразуется в одиночные(\).

а ты не думай. думать тебе вредно.
Возьми, да сделай и посмотри. что он тебе будет

Он не ругается и делает всё ОК.

Фанат · 12 Апр 2007

Удаляет экранирующие бэкслэши

избавляемся от всех кавычек

ты, всё-таки, уверен, что хорошо знаешь русский язык?

IF · 12 Апр 2007

Фанат
О, да. Что-то глюкануло. Пардон.

Фанат · 12 Апр 2007

phpfaq.ru/slashes
читай - там все написано по твоему вопросу

MySQLi - и экранирование данных.

IF

else

Фанат

oncle terrible

voituk

прозревший

IF

else

Фанат

oncle terrible

IF

else

Фанат

oncle terrible

IF

else

Фанат

oncle terrible

IF

else

Фанат

oncle terrible

IF

else

Фанат

oncle terrible