Описание тега mysql-escape-string
1
ответ
Соответствующие имена в базе данных
У меня есть таблица, в которой я хочу соответствовать fname а также lname Мой запрос $result = $mysqli->query('SELECT * FROM user_friend_detail WHERE userId = "'.$_SESSION["userId"].'" AND FriendFirstName = "'.mysql_real_escape_string($firstName)…
17 дек '13 в 20:02
1
ответ
Новая строка в письмах PHP, отображаемая как "\r\n"
У меня есть стандартная форма HTML: <form> <input type="text" name="..." id="..." /> ... etc </form> После отправки он отправляется по электронной почте с использованием следующего PHP: <?php $webMaster = ...email hardcoded here…
02 фев '15 в 04:20
5
ответов
Как использовать mysql_escape_string() в фреймворке Yii?
Как мы все знаем, мы не можем использовать необработанные запросы MySQL в таких средах, как Yii. Я хочу использовать mysql_escape_string в моем проекте, который работает в среде Yii, чтобы избежать SQL-инъекций при вводе пользователем. Я знаю что my…
15 фев '13 в 15:08
4
ответа
mysql_escape_string VS mysql_real_escape_string
Так что это то, о чем мы все должны знать, и я подумал, когда впервые увидел это.. я знаю это mysql_escape_string устарел от 5.3, но какова была фактическая разница в mysql_real_escape_string, Я думал, что mysql_real_escape_string точно так же, как …
08 сен '10 в 07:42
3
ответа
Попытка понять странный вариант вызова PHP array_map()
Я пытаюсь понять некоторый код, который я нашел в библиотеке oauth-php с открытым исходным кодом. Соответствующий фрагмент кода: protected function sql_printf ( $args ) { $sql = array_shift($args); if (count($args) == 1 && is_array($args[0])…
20 апр '11 в 00:56
1
ответ
Обратный mysqlescapestring
В настоящее время у меня возникает эта проблема, когда я использую mysqlescapestring для вставки данных в мою базу данных, и после извлечения данные содержат много избыточных / символов. Есть ли способ изменить это? Это мой код $post_nameE = EscapeS…
21 авг '14 в 17:22
1
ответ
mysql_real_escape_string() не работает в cakePHP
Мой запрос выглядит так, ... ON (`Test`.`id` = `Form`.`close_`%)... Выдает ошибку говоря Syntax error or access violation: 1064, Я использую CakePHP. Я пытался с помощью $field_name='close_%'; Sanitize::clean(utf8_encode($field_name),array('encode' …
09 сен '14 в 15:16
2
ответа
php - смесь одинарных кавычек с использованием двойных кавычек
<?php $query = "SELECT * "; $query .= "FROM subjects "; $query .= "WHERE id='" . $subject_id ."' ";; $query .= "LIMIT 1"; ?> У меня проблема с этой строкой: <?php $query .= "WHERE id='" . $subject_id ."' "; ?> Когда я использовал только…
11 авг '13 в 10:37
0
ответов
Как включить перевод строки, mysql_escape_string и htmlentities одновременно?
Я создаю что-то вроде стены на Facebook (система комментирования) mysql_real_escape_string(htmlentities($_POST['wallcomment'])); Я сохраняю результат, возвращаемый вышеуказанным кодом, в таблицах, когда я пытался отобразить его, я могу отобразить HT…
17 май '13 в 05:56
2
ответа
Есть ли встроенная функция CodeIgniter, которая делает обратное $this->db->escape()?
Я искал функцию, которая делает обратное $this->db->escape(), чтобы получить исходную строку, когда она все еще не экранирована. Я пытался найти его в документах Codeigniter. Я не думаю, что смогу найти один. Я также попытался найти для него встроен…
08 окт '10 в 06:51
1
ответ
Ввести строку mysql и избежать проблемы внутри codeigniter
Я использую codeigniter и вводить некоторые данные из RSS-каналов. Codeigniter, похоже, не может избежать всего самого по себе. Ниже приведены два примера, есть идеи, почему у меня возникла эта проблема? // Инцидент 1 Исходный текст Fuel › A simple,…
03 сен '11 в 05:05
2
ответа
Какие дыры остаются даже после mysql_real_escape_string?
Насколько безопасен вход после прохождения через эту функцию? Это 100% безопасно? $id = $_POST['id']; $id = mysql_real_escape_string($id);
22 фев '12 в 12:18
2
ответа
Список php из класса не отображается
Я пишу метод, который принимает массив строк, экранирует ' а также " затем возвращает массив. Пока у меня есть это: var $word; function escapeString($strings){ foreach($strings as $a){ $db->word[] = mysql_escape_string($a); } return $this->wor…
07 ноя '11 в 17:31
0
ответов
mysql_real_escape_string не позволит мне войти
Я использую mysql_real_escape_string() избежать логинов такого 1' or '1' = '1тем не менее, когда мне удается его избежать, я не могу войти - это вызывает ошибку "Пожалуйста, введите действительное имя пользователя и пароль". Если я уберу функцию и п…
27 ноя '14 в 06:35
1
ответ
nodejs: как избежать целой строки sql вместо экранирования каждого аргумента?
Я использую https://github.com/mysqljs/mysql.git библиотеку. У меня есть архитектура запросов mysql db, в которой я не могу изменить файл запроса SQL один за другим, чтобы экранировать каждый аргумент, поскольку файлов слишком много, но все запросы …
21 апр '17 в 01:40
2
ответа
PHP автоматический побег строки на пост
Я создаю аккуратный веб-сайт для моего друга, и я заметил, что сайт автоматически избегал ввода из текстовых полей, текстовых полей и т. Д. Значит ли это, что мне не нужно добавлять mysql_real_escape_string когда я хочу вставить данные в базу данных…
15 июн '13 в 23:04
1
ответ
Совпадение с именем, содержащим апостроф в php
У меня есть запрос, в котором я хочу сопоставить fname и lname $result = $mysqli->query('SELECT * FROM user WHERE userId = "'.$_SESSION["userId"].'" AND FriendFirstName = "'.htmlentities($firstName, ENT_QUOTES,"UTF-8").'" AND FriendLastName = "'.…
18 дек '13 в 13:56
1
ответ
Экранирование запросов с параметром параметров для объединений с перекрывающимися именами столбцов
В документации по node-mysql для npm (https://npmjs.org/package/mysql) есть опция для перекрывающихся имен столбцов в соединениях таблиц, которая выглядит следующим образом: var options = {sql: '...', nestTables: true}; connection.query(options, fun…
16 дек '12 в 18:21
1
ответ
MySQL эквивалент строк Python в тройных кавычках?
Используя строки Python с тройными кавычками, я могу определить строки, содержащие ', кавычки или " не заботясь об этом: hello = """ This string is bounded by triple double quotes (3 times "). Unescaped newlines in the string are retained, though it…
27 май '14 в 20:16
1
ответ
Десятичная защита php mysql
Как обеспечить десятичность? В Mysql у меня есть тип = десятичное значение =6,2. Заранее спасибо за вашу помощь <li> <label for="price" class="text">Price:</label> <input name="price" type="text" id="price" tabindex="210"/> &…
15 ноя '13 в 14:04