Question

Я использую mysql_real_escape_string для всех моих запросов.addslashes не используется, однако каждый раз, когда используется ', он экранируется на выходе - это как если бы он экранировался mysql_real_escape_string, а затем снова с помощью какого-либо параметра PHP.

Кто-нибудь знает о каких-либо настройках, которые могут вызвать это, неудобно использовать mysql_real_escape_string, а затем stripslashes?

rook · Answer 1 · 21 августа 2011

Прежде всего убедитесь, что magic_quotes_gpc=Off в вашем php.ini.Это заставит вас дважды добавлять косые черты, что вызовет проблемы для данных, вставленных в БД.

Также вы не должны использовать mysql_real_escape_string или добавлять косые черты в выходные данные.Только для переменных, используемых в запросе, потому что это предотвращает SQL-инъекцию.

Лучший способ остановить внедрение SQL - это использовать параметризованные запросы с PDO, ADODB или MySQLi.

Escape-символ добавляется при использовании mysql_real_escape_string

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Escape-символ добавляется при использовании mysql_real_escape_string

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы