Powiel możliwe:
Using stripslashes after mysql_real_escape_stringCzym są paski do paskowania?
Czytałem ostatnio o zapobieganiu SQL injection i staram się rozwijać pewne poczucie zrozumienia między różnymi funkcjami tak, że mogę się nauczyć podstawy.
Przeczytałem o mysql_real_escape_string
i rozumiem, że jest to zasadniczo ucieczkowe znaki, które uważa za "specjalne", aby nie były mylone ze składnią SQL?
Teraz, zakładając, że jest co najmniej w pewnym stopniu prawdziwe - czy jest potrzeba użycia funkcji stripslashes
w połączeniu z mysql_real_escape_string
? Zastanawiam się, co to jest stripslashes
i do czego służy.
Ta funkcja jest nazywana ['stripslashes'] (http://php.net/manual/fr/function.stripslashes.php). I tak, przydatność 'mysql_real_escape_string' jest" prawdziwa ". I nie, nie powinieneś używać go z 'mysql_real_escape_string'. – zneak
Tak, przepraszam, źle napisałem - dziękuję za wskazanie. – user1868565
Nie mogę znaleźć funkcji 'striphashes' w dokumentacji PHP. Czy masz na myśli 'stripslashes'? Ponadto 'mysql_real_escape_string' jest używany do uniknięcia wszystkiego, co jest potencjalnie SQLiem w taki sposób, że nie jest już SQL. Scenariusz: otrzymujesz dane łańcucha od użytkownika; chcesz użyć tych danych w instrukcji SQL; użycie 'mysql_real_escape_string' zapewnia, że użytkownik nie może wstawić SQL do swoich danych. Zapobieganie AKA, [SQL injection] (https://en.wikipedia.org/wiki/SQL_injection). –