Пишу движок, нужен обзор опытных КОДЕРОВ

Печать RSS
538

Автор
Чатланин
0
alexandr.sytnyk (20 Января 2015 / 20:55)
19. БИТ,
<?php

$string = 'sdasdsdsad';

$db = new mysqli('localhost', 'user', 'password', 'db');
$db->query('SELECT * FROM blablabla WHERE id = '. $db->escape_string($string));
$db->close();

$db = mysqli_connect('host', 'user', 'password', 'db');
mysqli_query($db, 'SELECT * FROM blablabla WHERE id = ' . mysqli_escape_string($db, $string));
mysqli_close($db);
получается что на уровне системы php.ini magec_quotes_gpc не существует? - а замена ему как ты расписал mysqli_escape_string на уровне MySQLi
В

Пришелец
0
5. БИТ, как нибудь потом, ок?
до 25 времени вообще в обрез.

Добавлено через 01:39 сек.
21. БИТ, ну или подготовленные выражения, забудь про магические ковычки, с ними и раньше было довольно много проблем
Изменил: Влад (21.01.2015 / 09:13)
А

Оранжевые штаны
0
19, mysql_escape_string убрали потому что mysql_* устаревшие функции и использовать их не рекомендуется.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск