Keresés: - PHP programozás - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#17195 Sk8erPeter nagyúr cidalain #17192

Új Válasz 2015-02-23 18:45:40 #17195
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sk8erPeter

nagyúr

válasz cidalain #17192 üzenetére

"A mysql_real_escape_string() függvény nem jó [...]
Hogy kellene ezt kulturáltan megcsinálni?"
A legkulturáltabban úgy lehet megcsinálni, hogy átállsz PDO-ra vagy MySQLi-re, az összes adatbázis-művelettel kapcsolatos dolgot átírod ennek megfelelően, prepared statementeket használsz, a mysql_* kezdetű függvényeket meg inkább megpróbálod elfelejteni, és sosem nézel vissza rá. Csak a szenvedés van vele, és amúgy is régóta deprecated, ki is fog kerülni a későbbi PHP-verziókban, szóval ha jót akarsz magadnak (és az emberiségnek ), akkor még időben állj át alternatív módszerekre.
Why is the MySQL extension (ext/mysql) that I've been using for over 10 years discouraged from use? Is it deprecated? What do I use instead? How can I migrate?
http://php.net/manual/en/faq.databases.php#faq.databases.mysql.deprecated
Choosing an API:
http://php.net/manual/en/mysqlinfo.api.choosing.php
Ha valami fos legacy kód, és tényleg nagyon rá vagy kényszerítve a használatára, akkor sorry, de muszáj volt megjegyeznem.
(#17194):
Javaslom, kapcsold be a legszigorúbb hibajelzést a fejlesztés erejéig:
PHP 5.4.0 fölötti változatoknál:
error_reporting=E_ALL display_errors=On
PHP 5.4.0-nál régebbi esetén:
error_reporting=E_ALL|E_STRICT display_errors=On
Akkor rögtön látni fogod, hogy hibának számít az ilyen, mint amit írtál, hogy
$_REQUEST[head_end_script]
Gondolom a head_end_script nem egy konstans nálad, hanem egy sima string, akkor legyen is az, kár, hogy a PHP ilyen esetekben túl toleráns.
Ha túl sokszor lett escape-elve a szöveg, akkor kénytelen vagy először unescape-elni (pl. stripslashes), majd újra elmenteni az adatbázisba.
#17193 fordfairlane veterán cidalain #17192

Új Válasz 2015-02-23 18:36:33 #17193
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

fordfairlane

veterán

válasz cidalain #17192 üzenetére

A mysql_real_escape_string() függvény nem jó, mert akkor belementődik az összes \ a kódba,...
Nem mentődik bele a kódba. A backslash csak jelzi, hogy az utána következő " vagy ' a tartalom része, nem pedig határolókarakter. Tehát nem kerül mentésre a string tartalmával. Ha backslash karakterek jelennek meg az elmentett stringben, akkor az azt jelenti, hogy a kelleténél többször lett escapelve a string.