- Hobby elektronika
- DUNE médialejátszók topicja
- Házi hangfal építés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ASRock lapok általában
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Milyen billentyűzetet vegyek?
- Nyaralás előtti hardverszemle
- Lítium-ion/Li-ion akkumulátorok
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
Új hozzászólás Aktív témák
-
Sk8erPeter
nagyúr
válasz
cidalain #17192 üzenetére
"A mysql_real_escape_string() függvény nem jó [...]
Hogy kellene ezt kulturáltan megcsinálni?"
A legkulturáltabban úgy lehet megcsinálni, hogy átállsz PDO-ra vagy MySQLi-re, az összes adatbázis-művelettel kapcsolatos dolgot átírod ennek megfelelően, prepared statementeket használsz, a mysql_* kezdetű függvényeket meg inkább megpróbálod elfelejteni, és sosem nézel vissza rá. Csak a szenvedés van vele, és amúgy is régóta deprecated, ki is fog kerülni a későbbi PHP-verziókban, szóval ha jót akarsz magadnak (és az emberiségnek), akkor még időben állj át alternatív módszerekre.
Choosing an API:
http://php.net/manual/en/mysqlinfo.api.choosing.phpHa valami fos legacy kód, és tényleg nagyon rá vagy kényszerítve a használatára, akkor sorry, de muszáj volt megjegyeznem.
(#17194):
Javaslom, kapcsold be a legszigorúbb hibajelzést a fejlesztés erejéig:PHP 5.4.0 fölötti változatoknál:
error_reporting=E_ALL
display_errors=OnPHP 5.4.0-nál régebbi esetén:
error_reporting=E_ALL|E_STRICT
display_errors=OnAkkor rögtön látni fogod, hogy hibának számít az ilyen, mint amit írtál, hogy
$_REQUEST[head_end_script]
Gondolom a head_end_script nem egy konstans nálad, hanem egy sima string, akkor legyen is az, kár, hogy a PHP ilyen esetekben túl toleráns.Ha túl sokszor lett escape-elve a szöveg, akkor kénytelen vagy először unescape-elni (pl. stripslashes), majd újra elmenteni az adatbázisba.
-
fordfairlane
veterán
válasz
cidalain #17192 üzenetére
A mysql_real_escape_string() függvény nem jó, mert akkor belementődik az összes \ a kódba,...
Nem mentődik bele a kódba. A backslash csak jelzi, hogy az utána következő " vagy ' a tartalom része, nem pedig határolókarakter. Tehát nem kerül mentésre a string tartalmával. Ha backslash karakterek jelennek meg az elmentett stringben, akkor az azt jelenti, hogy a kelleténél többször lett escapelve a string.
Új hozzászólás Aktív témák
- Milyen routert?
- Path of Exile (ARPG)
- Autós topik látogatók beszélgetős, offolós topikja
- Hobby elektronika
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Spórolós topik
- Digitális Állampolgárság Program DÁP
- Samsung Galaxy A52s 5G - jó S-tehetség
- DUNE médialejátszók topicja
- Házi hangfal építés
- További aktív témák...
- UF Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1360P 16/1TB Iris Xe 2,8K OLED 90Hz
- Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Sony FE 28-70 mm F3.5-5.6 OSS
- Telefon felváráslás!! Xiaomi 13T, Xiaomi 13T Pro, Xiaomi 14T, Xiaomi 14T Pro
- ÁRGARANCIA! Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- AKCIÓ! Lenovo Legion Slim 5 Gamer notebook - R7 7435HS 16GB RAM 1TB SSD RTX 4070 8GB GDDR6 WIN11
- Bomba ár! HP EliteBook 820 G2 - i5-5GEN I 8GB I 256GB SSD I 12,5" FHD I Cam I W10 I Garancia!
- Xiaomi Redmi 10 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged