Autor Zpráva
vubecnevim
Profil *
Zdravím,
rád bych se zeptal profíků, co vlastně tyto tři "pojmy" jsou, co umí a co ovlivňujou. Když je hledám na Googlu, najdu pokaždé jinou odpověď, jiný názor a jinou zkušenost a mám v tom akorát velkej guláš. (magic_quotes_gpc, addslashes, mysql_real_escape_string)
Má druhá otázka se týká právě magic_quotes_gpc... četl jsem, že má zaniknout, co to ovlivní?
Dík za odpověď. :)
Alphard
Profil
mysql_real_escape_string() escapuje data (ruší zvláštní význam některých znaků) vstupující do mysql dotazů prostřednictvím extenze mysql (která taky zanikne).
addslashes() je obecná textová funkce, přidá zpětná lomítka před v dokumentaci uvedené znaky. Její použítí pro ošetření vstupů do databáze je chybné.
Magic Quotes označuje hloupý nápad obecně nějakým způsobem ošetřovat všechny uživatelské vstupy a naštěstí brzy zanikne. Správné ošetřování závisí na konkrétním případě práce s daty a nelze ho dělat obecně.
Taps
Profil
vubecnevim:
třeba ti pomůže
http://phpfashion.com/escapovani-definitivni-prirucka

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: