La contraparte de mysqli :: real_escape_string?
https://stackoverflow.com/questions/475284
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
barras de tiras ()? Eso es cojo y entonces 4.0. ¿Cuál es la contraparte 5.0 de mysqli :: real_escape_string que elimina todas las barras agregadas para consultas SQL?
Tengo algunas otras preguntas:
-
Intentó actualizar un registro y agregó una comilla simple en un campo de texto, resulta que phpMyAdmin escapa de la cadena con comillas simples en lugar de barras, p. ej. una comilla simple se escapa como '' (2 comillas simples) en lugar de \ ': ¿qué función usa phpMyAdmin o es propia? Entonces, ¿mysql admite 2 enfoques para escapar de cadenas, a saber, barra diagonal y comillas simples?
-
¿Siempre tengo que destrabar la cadena seleccionada de mysql? Porque sabes que está cortado en la inserción. Pero pensé que no tenía que hacerlo.
¿Alguna idea, gracias!
Solución
Si no quiere usar PDO y está usando mysqli, debería usar declaraciones preparadas, por lo que no tiene que preocuparse por escapar de citas con cosas como mysql_real_escape_string_i_mean_it_this_time.
Más específicamente, puede llamar a mysqli- > prepare para preparar su consulta Llame a mysqli_stmt- > bind_param para establecer el parámetro valores. Y, llame a mysqli_stmt- > execute para ejecutar la consulta .
Otros consejos
Utilice PDO en lugar de cualquiera de los códigos mysql [i] / < > pgsql / ... extensiones.
Sin embargo, si solo está buscando revertir el daño causado por las comillas mágicas, stripslashes () es exactamente lo que está buscando.
ini_set ('magic_quotes_runtime', falso);
