ФорумПрограммированиеPHP для идиотов → Как правильно использовать mysql_real_escape_string() ?

Как правильно использовать mysql_real_escape_string() ?

  • smackthat

    Сообщения: 464 Репутация: N Группа: Адекваты

    Spritz 12 марта 2009 г. 16:26

    Привет. Представим что я достаю из POST-a какой-то текст и добавляю его в базу данных. Но чтобы небыло sql-инъекций предварительно строку отдаю в mysql_real_escape_string:

    $article_text=$_POST['article_text'];
    $article_text=trim($article_text);
    $article_text=mysql_real_escape_string($article_text);

    Но если в тексте есть двойные кавычки - "
    то когда я достану этот текст с базы данных, то везде где есть кавычки будет \"
    Что нужно делать чтобы небыло слеша - \ ?
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 12 марта 2009 г. 16:30, спустя 3 минуты 27 секунд

    stripslashes
  • smackthat

    Сообщения: 464 Репутация: N Группа: Адекваты

    Spritz 12 марта 2009 г. 16:31, спустя 1 минуту 45 секунд

    тоесть перед тем как выводить статью из бд применить эту функцию?
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 12 марта 2009 г. 16:40, спустя 8 минут 56 секунд

    да
    echo strpslashes($iz_db);
  • smackthat

    Сообщения: 464 Репутация: N Группа: Адекваты

    Spritz 12 марта 2009 г. 16:44, спустя 3 минуты 22 секунды

    спасибо, то что нужно))

    А как быть с символами переноса на новую строку? Тоесть при добавлении текста все переносы исчезают. Что делать?
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 12 марта 2009 г. 16:44, спустя 17 секунд

    nl2br
  • ubica

    Сообщения: 530 Репутация: N Группа: Кто попало

    Spritz 12 марта 2009 г. 22:28, спустя 5 часов 44 минуты 27 секунд


    Привет. Представим что я достаю из POST-a какой-то текст и добавляю его в базу данных. Но чтобы небыло sql-инъекций предварительно строку отдаю в mysql_real_escape_string:

    $article_text=$_POST['article_text'];
    $article_text=trim($article_text);
    $article_text=mysql_real_escape_string($article_text);

    Но если в тексте есть двойные кавычки - "
    то когда я достану этот текст с базы данных, то везде где есть кавычки будет \"
    Что нужно делать чтобы небыло слеша - \ ?

    с какого это хуя?
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 12 марта 2009 г. 22:38, спустя 9 минут 23 секунды

    Видимо у ТС стрипслешится перед вставкой в БД, а он не знает об этом…
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • ubica

    Сообщения: 530 Репутация: N Группа: Кто попало

    Spritz 12 марта 2009 г. 22:40, спустя 1 минуту 53 секунды


    Видимо у ТС стрипслешится перед вставкой в БД, а он не знает об этом…

    аддслешится*)
    скорее всего, ТС предпочитает ебанные magic_quotes
  • ubica

    Сообщения: 530 Репутация: N Группа: Кто попало

    Spritz 12 марта 2009 г. 22:41, спустя 1 минуту 25 секунд


    Привет. Представим что я достаю из POST-a какой-то текст и добавляю его в базу данных. Но чтобы небыло sql-инъекций предварительно строку отдаю в mysql_real_escape_string:

    для начала, воспитай в себе лютую ненависть к magic_quotes_gpc
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 12 марта 2009 г. 22:42, спустя 31 секунду

    ubica, ну да, аддслешится естественно :D пивко попиваю :)
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 марта 2009 г. 23:31, спустя 49 минут 25 секунд

    нахуй нахуй. чур меня чур!!! бляяяяяя
    Сапожник без сапог
  • Z-MODe

    Сообщения: 199 Репутация: N Группа: Кто попало

    Spritz 13 марта 2009 г. 6:39, спустя 7 часов 7 минут 51 секунду

    Может туплю и не понял сути вопроса,
    Но наверное надо апачу объяснить чтобы он выключил magic_quotes_gpc
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 марта 2009 г. 10:09, спустя 3 часа 29 минут 33 секунды

    Z-MODe, можно и таг
    Сапожник без сапог
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 13 марта 2009 г. 12:12, спустя 2 часа 3 минуты 54 секунды

    Z-MODe, а еще лучше объяснить это PHP, а не Apache :D
    https://smappi.org/ - платформа по созданию API на все случаи жизни

Пожалуйста, авторизуйтесь, чтобы написать комментарий!