Пишу движок, нужен обзор опытных КОДЕРОВ

VIP хостинг для вашего сайта

494

Don 21.01.2015 / 08:58 Автор
Чатланин

alexandr.sytnyk (20 Января 2015 / 20:55)
19. БИТ,

<?php

$string = 'sdasdsdsad';

$db = new mysqli('localhost', 'user', 'password', 'db');
$db->query('SELECT * FROM blablabla WHERE id = '. $db->escape_string($string));
$db->close();

$db = mysqli_connect('host', 'user', 'password', 'db');
mysqli_query($db, 'SELECT * FROM blablabla WHERE id = ' . mysqli_escape_string($db, $string));
mysqli_close($db);

получается что на уровне системы php.ini magec_quotes_gpc не существует? - а замена ему как ты расписал mysqli_escape_string на уровне MySQLi

Влад 21.01.2015 / 09:10
Пришелец

5. БИТ, как нибудь потом, ок?
до 25 времени вообще в обрез.

Добавлено через 01:39 сек.
21. БИТ, ну или подготовленные выражения, забудь про магические ковычки, с ними и раньше было довольно много проблем

Изменил: Влад (21.01.2015 / 09:13)

Александр 21.01.2015 / 09:26
Оранжевые штаны

19, mysql_escape_string убрали потому что mysql_* устаревшие функции и использовать их не рекомендуется.

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск