Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> mysql_real_escape_string
nexxx
post 16.12.2017, 21:15:31
Post #1





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 18.11.2017

Ostrzeżenie: (0%)
-----

Witam, mam problem z funkcja mysql_real_escape_string

[PHP] pobierz, plaintext 
  1. $nickpost = $_POST['nick'];
  2.  
  3. $nick = mysql_escape_string($nickpost);
  4.  
  5. $dodajkonto = mysql_query("INSERT INTO  `miss`.`fotki` (`id` ,`wlasciciel` ,`usuniete`)VALUES (NULL ,  '".$nick."',  '0');");
  6.  
  7. echo $nick;
  8.  
[PHP] pobierz, plaintext




Wyświetla prawidłowo z ukośnikiem adam\'ek, ale jak chce już dodać do bazy zmienną $nick to w bazie zapisuje się bez ukośnika np adam'ek. Jak zrobić żeby bezpiecznie dodawać wpisy do bazy i czy do bezpiecznego wyświetlanai też uczywać
Go to the top of the page
+Quote Post
viking
post 16.12.2017, 21:21:44
Post #2





Grupa: Zarejestrowani
Postów: 6 378
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Wywalić tego starocia którego już nie ma w php i przejść na pdo z binowaniem parametrów.


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
nexxx
post 16.12.2017, 21:24:27
Post #3





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 18.11.2017

Ostrzeżenie: (0%)
-----

Jednak chciałbym to ogarnąć żeby na początku w nic zaawansowanego nie brnąć, a podrzuciłbyś jakiś link do bezpieczenstwa pdo
Go to the top of the page
+Quote Post
viking
post 16.12.2017, 21:28:27
Post #4





Grupa: Zarejestrowani
Postów: 6 378
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Na początek poczytaj dokumentację w której od lat jest na czerwono komunikat żeby już nie używać tego rozszerzenia.

https://prophp.pl/advice/show/25/jak_zabezp...ql_injection%3F


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
nexxx
post 16.12.2017, 21:35:17
Post #5





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 18.11.2017

Ostrzeżenie: (0%)
-----

ok dzieki to zabieram sie za pdo

a gdzie jest to info zeby nie uzywac tej funkcji? http://php.net/manual/pl/function.mysql-re...cape-string.php tu nie widze

Ten post edytował nexxx 16.12.2017, 21:36:26
Go to the top of the page
+Quote Post
viking
post 16.12.2017, 21:40:33
Post #6





Grupa: Zarejestrowani
Postów: 6 378
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

W wersji angielskiej. Nie wiem czy zauważyłeś ale mamy obecnie7.2. Wsparcie dla 5 juz się dawno temu zakończyło. Co za tym idzie już dawno temu to rozszerzenie zostało usunięte.


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 16.07.2025 - 06:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn