mysql-real-escape-string

    7熱度

    2回答

    PHP:使用預準備語句並防範SQL注入vs轉義

    我明白準備好的語句是尋求針對SQL注入的保護的最終方式。但是,它們以有限的方式提供了覆蓋範圍;例如,如果我讓用戶決定操作的順序是什麼(即是ASC還是DESC?等),那麼我就不會在那裏使用準備好的語句。 據我所知,我可以將用戶輸入映射到預先定義的白名單。但是,這隻有在可以預先創建或猜測白名單時纔有可能。例如,在上面提到的情況下(ASC或DESC),可以很容易地根據可接受值的列表映射和驗證這種情況。但
    php prepared-statement sql-injection mysql-real-escape-string 2012-07-12

    0熱度

    1回答

    Mysql刪除存儲的轉義字符

    由於之前的開發人員編碼錯誤,我發現我們有一個mysql表,其中有一些數據具有額外的轉義字符。 update mytable SET title = TRIM(TRAILING '\' FROM title) 我試過上面的,但它顯然會引發錯誤,我試過'\\'。我如何讓mysql自行處理反斜槓?
    mysql mysql-real-escape-string 2012-07-18

    -2熱度

    1回答

    訂閱電子報訂閱沒有錯誤

    我在訂閱電子報訂閱時遇到問題。問題是,當有人點擊提交時,我似乎沒有收到任何錯誤或者實際上什麼都沒有,只發生了一個空白頁面,沒有其他東西,所以很難診斷。 基本上,政策提醒表單上有一個名爲newslettersubscribe的字段,如果這是等於是用戶也訂閱了新聞通訊列表以及他們正在註冊的政策提醒列表。我不是100%確定是否正確使用real_escape_string函數嗎? <?php $emai
    php mysql function mysql-real-escape-string 2012-06-01

    1熱度

    4回答

    我們在使用會話時是否必須使用mysql_real_escape_string()?

    請看看下面的代碼: $username = $_POST['username']; $_SESSION['user_name'] = $username; 我一定要使用mysql_real_escape_string()功能,而我設置$username值嗎?如果我不這樣做,是否有任何威脅? 注意:我使用PDO,而我想使用MySQL。
    php mysql session mysql-real-escape-string 2012-07-24

    1熱度

    1回答

    使用mysql_real_escape_string()存儲並顯示代碼;

    我正在創建一個網頁,允許用戶粘貼他們的代碼並獲得一個唯一的URL以便以後訪問它。問題是,我使用 mysql_real_escape_string($_POST['code']) 防止SQL注入,但它增加了斜線時,在稍後的日期顯示的代碼,這意味着代碼是相同的,它是被寵壞(斜線無處不在。) 當再次顯示代碼時,有沒有辦法「解除」它? 對不起,如果這似乎不清楚或明顯,這是我的第一個項目使用PHP。
    php html sql mysql-real-escape-string 2012-07-25

    0熱度

    2回答

    在Post重定向期間在textarea中回顯新行和未轉義的值獲取例程

    嘗試在PRG週期期間在textarea中保留新行和未轉義值以重新填充數據。你在什麼時候正確分配變量以便識別新行? 我試過雙引號,nl2br,htmlentities,stripslashes但我似乎無法得到它。一些嘗試: 在INTIAL PRG期間分配$_SESSION陣列: $_SESSION['prg']['textarea'] = "$textarea"; 從PRG陣列傳遞到變種當: $
    php html mysql-real-escape-string 2012-07-30

    0熱度

    2回答

    php real_escape_string(),查詢不再工作

    我希望能夠添加和更新某些信息。現在一切正常,直到發現文本中有引號發送到數據庫時,腳本不再有效。 所以我做了一些研究,發現我不得不使用mysql_real_escape_string()函數來忽略引號。我已經完成了這個工作,但腳本現在不再工作了。我認爲問題在於查詢部分,但我沒有看到問題。下面是代碼: <?php if(isset($_POST['bevestiging'])) { $I
    php mysql database mysql-real-escape-string 2012-06-14

    0熱度

    2回答

    從db中選擇內容時mysql自動stripslashes?

    我在一個奇怪的情況,在我的服務器,當我插入字符串數據庫與mysql_real_escape_string然後我打印它,一切都很好,看起來像MySQL使自動反斜槓!例如我保存tes't然後打印它:tes't,但在我的本地主機與PHP 4.2安裝我給tes\'t相同的代碼。最新的MySQL的謎?想知道如何插入和選擇數據以便db安全和乾淨,一次永遠!因爲這讓我非常困惑!
    php mysql mysql-real-escape-string stripslashes 2012-06-19

    1熱度

    1回答

    Escape MySQL PHP

    有人知道爲什麼mysql_real_escape_string()函數在引號或雙引號之前添加三個反斜槓而不是一個? 我在檢索內容時看到了問題;有一個額外的反斜槓。這隻發生在Aruba MySQL服務器上。在本地主機上,它效果很好。 難道這是特定的排序?我能爲此做些什麼? (除強力去除斜槓?)
    php mysql escaping mysql-real-escape-string 2012-06-19

    0熱度

    1回答

    mysql真正的逃生字符串和餅乾

    有沒有任何理由這是不好的形式?頁面上唯一的用戶輸入數據是 // Set username and password from cookies $username = mysql_real_escape_string($_COOKIE["username"]); $password = mysql_real_escape_string($_COOKIE['password']);
    php mysql sql sanitization mysql-real-escape-string 2012-07-02
最新問題