Описание тега mysql-real-escape-string
Функция PHP, которая экранирует специальные символы в строке для использования в операторе SQL.
4
ответа
Выполнение mysql_real_escape_string для флажков, переключателей или раскрывающихся меню?
Можно ли как-нибудь сделать инъекцию sql для флажков, переключателей или раскрывающихся меню (например, страна, год рождения)? Кроме того, гипотетически, если кто-то введет имя своего кота в текстовое поле, достаточно ли будет выполнить следующую ст…
10 июл '11 в 07:51
1
ответ
html_entities против strip_tags с mysql_real_escape_string
У меня есть вопрос к Strip_tags, html_entities и mysql_real_escape_string. Теперь, когда я использую, например: strip_tags(mysql_real_escape_string($_POST['username'])); Этот код выше будет безопасным, а также это: html_entities($_POST['username']);…
05 июл '14 в 21:01
5
ответов
Почему mysql_real_escape_string() не предотвращает взлом?
У меня есть сайт, который взломали сегодня. Журналы сервера возвращали что-то вроде этого как попытки хакера: www.site.com/notifications.php?PID=7&id;=999999.9%20union%20all%20select%20%28select%20distinct%20concat%280x7e%2C0x27%2Cunhex%28Hex%28cast…
27 дек '13 в 19:28
1
ответ
mysql_real_escape_string() полностью удаляет строку
Я экранирую все строковые параметры, которые я получаю из формы php, вот так: $usr_name = mysql_real_escape_string($_REQUEST['usr_name']); чтобы избежать нескольких проблем с SQL-инъекцией. Но когда я возвращаю свою строку из функции, я ничего не по…
01 май '09 в 19:03
3
ответа
mysql_real_escape_string странное поведение апостроф?
У меня есть форма, и пользователь вводит, например (обратите внимание на апостроф в конце строки) My Bday' Теперь я хочу лишить апострофов, таких простых как... не убегать от них, не добавлять косые черты, просто избавиться от них Во-первых, у меня …
15 май '12 в 09:00
4
ответа
mysql_real_escape_string не работает
Моя mysql_real_escape_string игнорируется. Это убивает меня, потому что я чувствую, что это что-то крошечное, что мне не хватает. Переменная $htmlText происходит из редактора TinyMCE, где текст отображается как HTML, т. Е. С тегами и т. Д. <?php …
21 янв '11 в 14:23
1
ответ
Побег MySQL PHP
Кто-нибудь знает, почему функция mysql_real_escape_string() добавляет три обратные косые черты перед кавычками или двойные кавычки вместо одной? Я вижу проблему при получении контента; есть дополнительная обратная косая черта. Это происходит только …
19 июн '12 в 17:14
1
ответ
MySQLi Escape String
Каждый раз, когда я пытаюсь выполнить mysql(i)_real_escape_string, значение, помещенное в ячейку таблицы MySQL, будет пустым. Всегда. Кто-нибудь поможет? Я использую его объектно-ориентированную версию, и я попробовал точно такой же код с этой функц…
27 авг '13 в 18:13
0
ответов
PHP сериализован в JSON
У меня есть строка, которая была передана через функцию PHP real_escape_string(serialize($String)): "notes":"1234\"" и значение для заметок 1234" если я попытаюсь JSON.Parse это я получаю ошибку "Неожиданная строка в JSON в позиции X" если я попытаю…
14 июн '17 в 03:07
2
ответа
Транзакции с использованием mysql_real_escape_string
Работая с MySQL в последнее время, из PHP, мне интересно об этом: Какое влияние на производительность оказывает использование mysql_real_escape_string() несколько раз в сценарии? Стоит ли пытаться уменьшить количество вызовов этой функции для данног…
04 сен '10 в 02:40
4
ответа
Косые черты при выводе текста
Из формы я прошу пользователя ввести текст. Я получу этот текст, используя $_POST['text'], Пользователь вводит строку "Это мой текст!" $newText = mysql_real_escape_string($_POST['text']); Теперь на той же странице после того, как я вставил $newText …
28 апр '12 в 15:04
1
ответ
CodeIgniter и PHP 5.5.14 - проблема mysql_escape_string()
У меня есть эта проблема после настройки CodeIgniter с PHP 5.5.14 A PHP Error was encountered Severity: 8192 Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. Filename: mysqli/mysqli_driver.php Line…
15 янв '15 в 22:53
9
ответов
Расшифровка mysql_real_escape_string() для вывода HTML
Я пытаюсь защитить себя от инъекций SQL и использую: mysql_real_escape_string($string); При публикации HTML это выглядит примерно так: <span class="\&quot;className\&quot;"> <p class="\&quot;pClass\&quot;" id="\&quot;pId…
04 апр '10 в 02:17
2
ответа
Недостатки mysql_real_escape_string?
Я видел, как несколько человек здесь утверждают, что объединение запросов с использованием mysql_real_escape_string не защитит вас (полностью) от атак SQL-инъекций. Тем не менее, мне еще предстоит увидеть пример ввода, который иллюстрирует атаку, ко…
03 окт '12 в 07:02
4
ответа
Может кто-то ясно объяснить, почему mysqli_prepare()/bind_param() лучше, чем real_escape_string()?
Хорошо, я все еще не понимаю. Я продолжаю читать, что для того, чтобы правильно избежать ваших запросов MySQL, вы должны использовать mysqli_prepare() а также mysqli_bind_param(), Я попытался использовать эту настройку, и, откровенно говоря, она нем…
05 сен '13 в 23:21
2
ответа
mysqli_real_eascape_string выдает ошибку
У меня проблема с реальной строкой escape MySQL. <?php // Create connection $con=mysqli_connect("localhost","xxxx","xxxx","xxxx"); // Check connection if (mysqli_connect_errno()) { echo "Failed to connect to MySQL: " . mysqli_connect_error(); } e…
07 янв '14 в 19:47
1
ответ
Как кто-то может обойти escape-строку mysql?
Я использовал mysql escape-строку в своем коде. Я брал адреса электронной почты и сохранял их в базе данных. Это функция escape-строки, которую я использовал. mysqli_real_escape_string($connection, $_POST['data']) Но сегодня я просмотрел базу данных…
30 авг '15 в 12:49
3
ответа
Кодовый указатель устарел: mysql_real_escape_string():
Получил ошибку ниже при использовании codigniter 3.0 FYI using PHP Version 5.5.12,Apache Version Apache/2.4.9 (Win64) PHP/5.5.12 Обнаружена ошибка PHP Серьезность: 8192 Сообщение: mysql_real_escape_string(): расширение mysql устарело и будет удалено…
04 авг '15 в 11:56
2
ответа
Ошибка регистрации - переменные в регистре сценариев не установлены
Этот скрипт работал 2 дня назад. Но теперь при каждой регистрации выдает ошибки, что имя пользователя не определено. Пароль не определен, а электронная почта не определена. Кажется, переменная $username,$password и $email не установлена. Это из моег…
12 окт '13 в 18:29
2
ответа
Как хранить данные <textarea>, а также экранировать и возвращать данные
Какой самый лучший маршрут для хранения данных в MySQL. С MySQL я должен просто использовать, TEXT в качестве моего типа поля? Также при использовании mysql_real_escape_string() с возвращаемыми значениями \r\n . Но должен ли я запустить htmlentities…
11 июл '11 в 04:38