Редактирование чужого кода нашло этот запрос: SELECT c.name AS category_name, p.id, p.name, p
У меня есть функция для экранирования строки в моем проекте OOP PHP, как это .... public function...
У меня есть ссылка: http://www.adress.com/Article.aspx?ID=262839&R=R1 После использования...
Я полностью сбит с толку, я прочитал несколько постов, но все же я не уверен. Я не хочу идти по...
Я пытаюсь безопасно добавить сообщение, но я не смогу добавить апострофы для таких слов, как «нет»
Я пишу небольшой интерфейс PHP-MySQL - Однако, когда я пытаюсь экранировать строки, используя...
ex: $sql = "INSERT INTO".$table_name."SET firstname = '".$firstname
$_POST = mysql_real_escape_string($_POST); Выполняя это утверждение, теперь каждое значение...
Я использую библиотеку dataHandler для обработки всех моих вставок / обновлений в БД и т. Д....
У меня есть все мои входные данные от пользователя (которые заканчиваются в таблице mysql) через...
Безопасно ли очищать ввод с помощью mysql_real_escape_string, а затем отменять переносы строк
Нужно ли экранировать переменные, если они используются только для запуска через isset ()?
Я очень привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP,...
У меня проблема с выяснением логики экранирования символов при использовании функции mail() для PHP
Я работаю над существующим веб-сайтом, пытаясь предотвратить инъекции SQL. До того, как...
Когда я должен использовать mysql_real_escape_string? Это только когда я вставляю строки в базу...
Я планирую использовать nicEdit для постов, чтобы пользователи могли изменять шрифт, вес, добавлять...
Я использую mysql_real_escape_string для экранирования строки перед ее вставкой в базу данных...
Если я наберу в мою строку поиска я получаю сообщение об ошибке mysql, так как «жало» не сбежало -...
Я получаю следующую ошибку при попытке использовать функцию mysql_real_escape () Fatal error: Call...
Я действительно запутался здесь, кто-нибудь может мне это объяснить? Запрос: http://example
У меня довольно большой оператор вставки, похожий на INSERT INTO multimedia (filename, regex, flag)...
Когда я вставляю в базу данных на моем сервере разработки, текст идет нормально, например, "это"...
Я создаю оболочку класса для mysql c api, особенно на данный момент для mysql_real_escape_string, и...
Мне сказали, что для выхода из MySQL лучше использовать PDO, а не mysql_real_escape_string. Может...