mysql-real-escape-string

1熱

4答えて

私に助言してもらえますか？私は質問を探しましたが、私のものと似た何かを見つけませんでした。 SQLクエリで使用するときにユーザー入力を自動的にエスケープするにはどうすればよいですか？私は、私はをmysql_real_escape_stringの実行しかし、私は同様にSQLクエリで自動エスケープを設定することはできませんエスケープメソッドを使用したデータベースのクラスを持っていると仮定すると $v

1熱

1答えて

2層サーバーでmysql_real_escape_stringを使用するzendフレームワーク

私のアプリケーションの1つでは、zendフレームワークを使用しています。 Web /アプリケーションサーバー、データベースサーバーは物理的に異なります。今私は私は最初のパラメータを与えているセキュリティのために使用しています。 "link_identifierが見つかりません"または "データベース接続識別子がありません"という警告が表示されます。私はそのインスタンスの接続識別子を作成し、それが

1熱

3答えて

CakePHPにデータを保存する際にmysql_real_escape_stringとhtmlspecialcharsを使う最良の方法は何ですか？

私はCakePHPでFCKEditorを使用しています。エディタから送信されたデータを保存するときに、htmlspecialchars（）およびmysql_real_escape_string（）関数をデータに適用してデータベースに保存する前に、そのデータを消去します。問題は、CakePHPフレームワーク内でこれをどこで行うのか本当にわかりません。が function add() {

0熱

2答えて

mysql_real_escape_string（）は何もエスケープしていません

私はINSERT文とSELECT FROM文の両方で本当のエスケープを使用する必要がありますか？私が次の例で使用している構文が機能していないのはなぜですか（これは私が試した多くの方法の1つです）。 //insert user input for word 1 $sql = "INSERT INTO test (Word1, Word2, Word3, Word4, Word5) VALUES

0熱

1答えて

mysqli_real_escape_stringと\ nlをどうやって交換できますか？

私はmysqli_real_escape_string（）でいくつかの読書をしていました。私のコンテンツを適切にエスケープした後、再び取り出したときに正しく表示されるのに問題があります。ここで私が持っているコードです： function update_section_content() { $name = mysqli_real_escape_string($this->conn, $

1熱

3答えて

SQLインジェクションの試みPHP 5.2.6

：私はhere SQLインジェクションについて読むと、次のログインフォームであることを試してみました： <html><body> <form method='post' action='login.php'> <input type='text' name='user'/> <input type='text' name='pass'/> <