A contrapartida do mysqli :: real_escape_string?
https://stackoverflow.com/questions/475284
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
stripslashes ()? Isso é coxo e assim 4.0. Qual é a 5.0 homólogo de mysqli :: real_escape_string que retira todas as barras adicionados para consultas SQL?
Tem algumas outras questões:
-
Tentou atualizar um registro e acrescentou uma única citação em um campo de texto, acaba phpMyAdmin escapa a string com aspas simples em vez de barras - por exemplo, uma única citação escapou, como '' (2 aspas simples) em vez de \' - qual a função é phpMyAdmin usando ou é o seu próprio? Então, MySQL suporta 2 abordagens para escapar strings, ou seja, cortar e aspas simples?
-
Do eu sempre tenho que unslash o texto seleccionado a partir de mysql? Causa' você sabe que cortou a inserção. Mas eu pensei que eu não preciso.
Todas as ideias, obrigado!
Solução
Se você não quer ir com DOP, e você estiver usando mysqli, você deve estar usando instruções preparadas, assim você não precisa se preocupar em escapar aspas com coisas como mysql_real_escape_string_i_mean_it_this_time.
Mais especificamente, você pode chamar mysqli-> preparar para preparar sua consulta. Chamada mysqli_stmt-> bind_param para definir os valores dos parâmetros . E, chamada mysqli_stmt-> executar para executar a consulta.
Outras dicas
Use DOP vez de qualquer um dos mysql[i] / pgsql / ... extensões.
Se você está olhando apenas para reverter os danos causados ??por magic quotes, porém, stripslashes() é exatamente o que você está procurando.
ini_set('magic_quotes_runtime', false);
