Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> mysql_real_escape_string() czyści zmienne
Jarod
post 19.06.2006, 10:10:10
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

W manualu jest napisane:

Cytat
Funkcja ta działa identycznie jak mysql_real_escape_string(), z tym wyjątkiem, że mysql_real_escape_string() pobiera identyfikator połączenia i wstawia znaki unikowe zgodnie z bieżącym zestawem znaków. mysql_escape_string() nie pobiera identyfikatora połączenia i nie bierze pod uwagę bieżącego zestawu znaków.


Jeśli na początku skryptu filtruje zmienną za pomocą mysql_escape_string($_POST['jakasZmienna']) to wszystko jest ok. Wstawia ukośniki przed odpowiednimi znakami.

Natmiast jeśli użyję mysql_real_escape_string($_POST['jakasZmienna']) to $_POST['jakasZmienna'] jest pusta :/

Wiecie o co chodzi?

EDIT: Uproszczony przykład:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $login = mysql_real_escape_string($_POST['login']);
  4. echo 'LOGIN: '.$login;
  5.  
  6. ?>
  7. 	<form action="test.php" method="post">
  8. 		<div>Login:</div>
  9. 		   <div><input type="text" name="login" value="" size="15" maxlength="15" /></div>
  10. 		<div><input type="image" name="submit" src="img/dodaj.gif" /></div>
  11. 	</form>	
  12. <?php
  13. ?>
[PHP] pobierz, plaintext


Ten post edytował J4r0d 19.06.2006, 10:24:12


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
raf_gc
post 19.06.2006, 10:44:36
Post #2





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 12.05.2006

Ostrzeżenie: (0%)
-----

A po co filtrować zmienne nie mające nic wspólnego z SQL funkcją mysql_real_escape_string()?
Nie lepiej użyć funkcji addslashes() ?

Ten post edytował raf_gc 19.06.2006, 10:46:39
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   mysql_real_escape_string() czyści zmienne   19.06.2006, 10:10:10
- - raf_gc   A po co filtrować zmienne nie mające nic...   19.06.2006, 10:44:36
- - J4r0d   Cytat(raf_gc @ 19.06.2006, 09:44 ) A po c...   19.06.2006, 11:01:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 21:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn