Tag: mysql-real-escape-string

Ich normalerweise nur verwenden mysql_real_escape_string auf alle Variablen vor dem einsetzen meiner Datenbank, so zum Beispiel: $first_name = mysql_real_escape_string($first_name); //Bill $last_name = mysql_real_escape_string($last_name); //O'Rielly $email = mysql_real_escape_string($email); //[email protected] $insert = mysql_query(" INSERT INTO `users` (first_name, last_name, email)

Laut php.net ich verwenden soll mysql_real_escape_string() und ausschalten magic quotes, denn es ist veraltet. So dass ich es ausgeschaltet habe und ich verwendet mysql_real_escape_string(), aber ist es genug, um verwenden Sie es, wie im folgenden code? $value

Können einige mir sagen, ob es eine Funktion gibt, die funktioniert genauso wie die PHP mysql_real_escape_string() für Perl von der DBI Modul? InformationsquelleAutor Phil Jackson | 2010-02-05

Habe unten Fehler bei der Verwendung von codigniter 3.0 FYI using PHP Version 5.5.12,Apache Version Apache/2.4.9 (Win64) PHP/5.5.12 Einen PHP-Fehler aufgetreten Schweregrad: 8192 Nachricht: mysql_real_escape_string(): Die mysql-Erweiterung ist veraltet und werden entfernt in die Zukunft: benutze mysqli

Gibt es ein einfacher Weg, sicher extrahieren eingereichten andere Variablen als die folgenden? if(isset($_REQUEST['kkld'])) $kkld=mysql_real_escape_string($_REQUEST['kkld']); if(isset($_REQUEST['info'])) $info=mysql_real_escape_string($_REQUEST['info']); if(isset($_REQUEST['freq'])) $freq=mysql_real_escape_string($_REQUEST['freq']); (Und: würden Sie isset() in diesem Zusammenhang?) Jungs, ich weiß, Sie wollen bekommen mehr ansehen, aber warum niemand

War ich versucht zu desinfizieren die Eingänge zu meinem PHP login mit addslashes und mysql_real_escape_string. Mit addslashes funktioniert, aber mysql_real_escape_string nicht. Hier ein Beispiel von dem, was erlaubt, mich einzuloggen richtig: $user = addslashes($_POST['user']);<br/> $password = addslashes($_POST['password']);

Ich bin ziemlich frustriert. Ich möchte in der Lage sein, um einen insert in meine Datenbank Namen mit Anführungszeichen - zum Beispiel O ' Connor. So, beim einfügen in die DB, ich weiß: $lname = mysql_real_escape_string($_POST['lname']); Ist

Habe ich gemacht, einige Bücher zu Lesen, die auf die Absicherung von PHP-Anwendungen, und es scheint mir, dass mysqli_real_escape_string ist die korrekte Funktion zu verwenden, wenn beim einfügen der Daten in die MySQL-Tabellen, weil addslashes können dazu

Ich gerade nach einer neuen hosting-Firma, und jetzt immer wenn ein string-wird escaped, indem: mysql_real_escape_string($str); die Schrägstriche in der Datenbank bleiben. Dies ist das erste mal, dass ich je gesehen habe dies so geschehen, dass keiner meiner

Ich versuche, mich zu schützen vor sql-Injektion und bin mit: mysql_real_escape_string($string); Beim posten von HTML-es sieht wie folgt aus: <span class="\&quot;className\&quot;"> <p class="\&quot;pClass\&quot;" id="\&quot;pId\&quot;"></p> </span> Ich bin mir nicht sicher, wie viele andere Variationen real_escape_string fügt Sie

Habe ich Probleme, Flucht/stripping strings mit PHP/MySQL - es scheint immer redundant slashes. Nehmen wir folgenden string als Beispiel: <span style="text-decoration:underline;">underline</span> Beim hinzufügen einer Zeichenfolge an die Datenbank, ich bin entkommen mit mysql_real_escape_string() und der folgenden wird

Ich habe gesagt, dass ich besser mit PDO für MySQL zu entkommen, anstatt mysql_real_escape_string. Vielleicht bin ich ein Gehirn-tot-Tag (oder ist es vielleicht die Tatsache, ich bin durch keine Ausdehnung der Phantasie, eine Natürliche Programmierer, und ich