иньекция кавычка

контркультура падонки бабруйск

Печать RSS

288

blud 22.03.2010 / 12:51
Пришелец

а что mysql_real_escape_string() не помогает?

Удаленный 22.03.2010 / 15:28 Автор
Дух

11,а как использовать mysql_real_escape_string() ?

Удаленный 22.03.2010 / 15:34 Автор
Дух

12.Используется после соединения БД
пример:

<?php
$q = sprintf("SELECT * FROM users WHERE us='%s' AND pass='%s'",
mysql_real_escape_string($us),
mysql_real_escape_string($pass));
?>

Небольшой пример использования после коннекта
если разбираешься то думаю поймёшь как работать с функцией)

Удаленный 22.03.2010 / 15:45 Автор
Дух

Вась спасибо ещё раз) буду смотреть smile

Azzido 23.03.2010 / 06:26
Оранжевые штаны

удалено

Изменил: Azzido (23.03.2010 / 06:27)

chiper 23.03.2010 / 15:57
Малиновые штаны

а если кавычку превратить в хтмл сущьность... вроде тоже можно избежать такого гемороя

Удаленный 23.03.2010 / 16:02 Автор
Дух

16.при чём тут html?

Studentsov 24.03.2010 / 15:35
Оранжевые штаны

$var = htmlentities($var, ENT_QUOTES, 'UTF-8');
И не надо никаких str_replace

Удаленный 25.03.2010 / 16:46 Автор
Дух

да мне по фигу что там надо не надо,самое главное что нет иньекции! большая благодарность этому разделу "Безопасность и защита сайтов" и 3 посту smile

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск