Problem z mysql_escape_string

Problem z mysql_escape_string

one_eddie Zobacz profil	10.08.2005, 11:03:31 Post #1
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 23.05.2003 Skąd: Polska Ostrzeżenie: (0%)	Mam maly problem: Pobieram dane z inputline ze stronki (prosta wyszukiwarka) potem pobieram do zmiennej $searchtext przepuszczam dane przez mysql_escape_string. Kod $searchtext = mysql_escape_string( $searchtext ); dane wyszukiwanie sa takim prostym zapytaniem: [SQL] pobierz, plaintext SELECT FROM table1 WHERE dane REGEXP(' $searchtext ') [SQL] pobierz, plaintext Wszystko by bylo ok tylko ze jesli np chcialbym poszukac fraze typu c++, no to polegnie ona, poniewaz + jest operatorem regexp. A jesli chcialbym zamienic to na \+ czyli zrobic zwykly znak plus to po pobraniu (_GET) mam juz \\+ a po wykonaniu mysql_escape_string dostane \\\\+. jest jakis sposob zeby sie pozbyc tego \\ ale zeby chociaz odrobine zabespieczyc ta wyszukiwarke? Ten post edytował one_eddie 10.08.2005, 11:13:16 -------------------- Potrzebujesz oprogramowania dla firmy lub do użytku prywatnego? Zajrzyj na http://www.virgotech.pl Sklep z gotowymi programami, grami oraz kodami źródłowymi. Zajrzyj na http://www.sklep.virgotech.pl