מה השימוש ב mysql_real_escape_string - הוסטס

X-T · 29-05-07, 15:50

אהלן,
רציתי להבין סופית את השימוש ב mysql_real_escape_string והאם יש דרך לעשות פעולה זהה למה שזה עושה ללא שימוש בפונקציה הנל.

sUP · 29-05-07, 17:13

זה מוסיף סלאשים לפני " ו '

**Daniel** · 29-05-07, 17:30

כמו ש-sup אמר, רק אני חייב להגיד לך,
מן הסתם-הפונקציה הזאת הכרחית.

כל דבר אתה יכול להחליף.
את sort, לעשות פונקציה עם באבל sort.
str_replace-פשוט זה בודק האם יש רצף כמו שכתבת.
echo-print
preg_replace-פשוט הרבה עבודה ב-str_replace.

כמעט הכל אפשר להחליף-אבל הרעיון שהם עושים את זה הכי יעיל

X-T · 29-05-07, 17:31

ואיך נעשה השימוש ב mysql_real_escape_string ?

**Daniel** · 29-05-07, 17:49

$string = mysql_real_escape_string($string);

X-T · 29-05-07, 18:21

ציטוט:

נכתב במקור על ידי MasterT

$string = mysql_real_escape_string($string);

בטוח? לא חייב להכניס את זה עם ה QUERY? או שאני יעשה את זה ויכניס את המשתנה ישר עם הפונקציה עצמה?

**Daniel** · 29-05-07, 18:51

אפשר עם התחברות למסד נתונים(כדי לבצע תאימות עם ה-mySQL), אבל 90% מהסיכויים שלא תצטרך.

RS324 · 30-05-07, 00:25

ציטוט:

נכתב במקור על ידי sUP

זה מוסיף סלאשים לפני " ו '

ציטוט:

נכתב במקור על ידי MasterT

אפשר עם התחברות למסד נתונים(כדי לבצע תאימות עם ה-mySQL), אבל 90% מהסיכויים שלא תצטרך.

לגבי SUP מה שאמרת זה mysql_escape_string

MASTER-T שטויות במיץ.... אתה חייב שיהיה חיבור פעיל למסד

הסיבה :

mysql_real_escape_string מוסיף סלאשים תוך כדי שימוש בקידוד שפעיל בחיבור ל MYSQL

ככה שבשביל להשתמש בה, חייב חיבור.

כל מה שצריך זה לקרוא :

http://il2.php.net/mysql_real_escape_string

קוד:

string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier] )

Escapes special characters in the unescaped_string, taking into account the current character set of the connection so that it is safe to place it in a mysql_query(). If binary data is to be inserted, this function must be used.

mysql_real_escape_string() calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a.

sUP · 30-05-07, 01:04

גבי SUP מה שאמרת זה mysql_escape_string

אז מה ההבדל בין עם real או בלי ?
עדיין לא הצלחתי להבין

**Daniel** · 30-05-07, 04:22

ציטוט:

נכתב במקור על ידי RS324

לגבי SUP מה שאמרת זה mysql_escape_string

MASTER-T שטויות במיץ.... אתה חייב שיהיה חיבור פעיל למסד

הסיבה :

mysql_real_escape_string מוסיף סלאשים תוך כדי שימוש בקידוד שפעיל בחיבור ל MYSQL

ככה שבשביל להשתמש בה, חייב חיבור.

כל מה שצריך זה לקרוא :

http://il2.php.net/mysql_real_escape_string

קוד:

string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier] )

Escapes special characters in the unescaped_string, taking into account the current character set of the connection so that it is safe to place it in a mysql_query(). If binary data is to be inserted, this function must be used.

mysql_real_escape_string() calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a.

התכוונתי על הפרמטר השני ($link_identifier)

29-05-07, 15:50	# 1
X-T חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 1,021	מה השימוש ב mysql_real_escape_string אהלן, רציתי להבין סופית את השימוש ב mysql_real_escape_string והאם יש דרך לעשות פעולה זהה למה שזה עושה ללא שימוש בפונקציה הנל. __________________ You don't shine if you don't glow

29-05-07, 17:13	# 2
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	זה מוסיף סלאשים לפני " ו ' __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

29-05-07, 17:31	# 4
X-T חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 1,021	ואיך נעשה השימוש ב mysql_real_escape_string ? __________________ You don't shine if you don't glow

30-05-07, 01:04	# 9
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	גבי SUP מה שאמרת זה mysql_escape_string אז מה ההבדל בין עם real או בלי ? עדיין לא הצלחתי להבין __________________ לפרטים נוספים dani3l@gmail.com (אימייל)


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

29-05-07, 17:30	# 3
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	כמו ש-sup אמר, רק אני חייב להגיד לך, מן הסתם-הפונקציה הזאת הכרחית. כל דבר אתה יכול להחליף. את sort, לעשות פונקציה עם באבל sort. str_replace-פשוט זה בודק האם יש רצף כמו שכתבת. echo-print preg_replace-פשוט הרבה עבודה ב-str_replace. כמעט הכל אפשר להחליף-אבל הרעיון שהם עושים את זה הכי יעיל

29-05-07, 17:49	# 5
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	$string = mysql_real_escape_string($string);

29-05-07, 18:51	# 7
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אפשר עם התחברות למסד נתונים(כדי לבצע תאימות עם ה-mySQL), אבל 90% מהסיכויים שלא תצטרך.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)