لا ينبغي أن mysql_real_escape_string () إجازة مائلة في قاعدة البيانات؟
https://stackoverflow.com/questions/277575
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
والدردشة باستخدام هندى وmysql_real_escape_string() إدخال المستخدم،
وعندما أقوم بإدخال بعض التعليمات البرمجية مع ' أو "، والبحث في بريس
هذا يظهر بدون خطوط مائلة عكسية.
وعندما أحصل على رقم قياسي من DB أنا لم يكن لديك مائلة عكسية أيضا. ولكن عندما يمر سلسلة هرب دون إدراج في ديسيبل وbackslashed ذلك.
وإذا لم تكن إضافة مائلة، أدخل معهم ومن ثم سوف I تجريدهم عندما كنت الإخراج؟ أو أنا في عداد المفقودين شيء؟
المحلول
وكنت في عداد المفقودين ذلك - الهروب مع الخطوط المائلة العكسية يهدف إلى ضمان الاستفسارات ليست مشوهة، على سبيل المثال شيء من هذا القبيل بالتأكيد سوف كسر وربما حقن SQL المخاطر:
insert into table values ('whatever 'this' is')
ووسيتم حفظ أي شيء في الجدول، في حين أن هذا:
insert into table values ('whatever \'this\' is')
وسيوفر قيمة "أيا كان" هذا "هو" في الجدول.
لا تنتمي إلى StackOverflow
