Autor | Zpráva | ||
---|---|---|---|
vubecnevim Profil * |
#1 · Zasláno: 3. 10. 2013, 19:09:26
Zdravím,
rád bych se zeptal profíků, co vlastně tyto tři "pojmy" jsou, co umí a co ovlivňujou. Když je hledám na Googlu, najdu pokaždé jinou odpověď, jiný názor a jinou zkušenost a mám v tom akorát velkej guláš. (magic_quotes_gpc, addslashes, mysql_real_escape_string) Má druhá otázka se týká právě magic_quotes_gpc... četl jsem, že má zaniknout, co to ovlivní? Dík za odpověď. :) |
||
Alphard Profil |
#2 · Zasláno: 3. 10. 2013, 19:29:43
mysql_real_escape_string() escapuje data (ruší zvláštní význam některých znaků) vstupující do mysql dotazů prostřednictvím extenze mysql (která taky zanikne).
addslashes() je obecná textová funkce, přidá zpětná lomítka před v dokumentaci uvedené znaky. Její použítí pro ošetření vstupů do databáze je chybné. Magic Quotes označuje hloupý nápad obecně nějakým způsobem ošetřovat všechny uživatelské vstupy a naštěstí brzy zanikne. Správné ošetřování závisí na konkrétním případě práce s daty a nelze ho dělat obecně. |
||
Taps Profil |
#3 · Zasláno: 3. 10. 2013, 19:41:15
|
||
Časová prodleva: 10 let
|
0