Robis Posted May 3, 2004 Report Share Posted May 3, 2004 Sveiki! Vai kāds nevarētu lūdzu pastāstīt, kāpēc un kādos gadījumos ir dažreiz jāizmanto stripslashes() un addslashes() funkcijas? Es iisteniibaa galiigi nepaarzinu tieshi shitos escape characters! Link to comment Share on other sites More sharing options...
bubu Posted May 4, 2004 Report Share Posted May 4, 2004 ja tev useris ievada piemeeram teksta laukaa tekstu "aaa'bbb", tad veidojot SQL teikumu, kas liek iekshaa datubaazee sho ierakstu, parasit dara taa: mysql_query("INSERT INTO table VALUES ('$teksts')"); tachu shajaa gadiijumaa teksts satur aaa'bbb, un SQL teikums izveidojaas shaads: INSERT INTO table VALUES ('aaa'bbb') kas ir galiigi nekorekts, a ja $teksts mainiigajam pielieto addslashes, tad tas izskatiisies shaasd: aaa\'bbb un SQL teikums arii buus korekts: INSERT INTO table VALUES ('aaa\'bbb') un vispaaar shis ir uzrakstiits manuaalii pie addslashes fjas! Link to comment Share on other sites More sharing options...
Robis Posted May 4, 2004 Author Report Share Posted May 4, 2004 taks taks! Tikko apskatiijos, ka ja magic quotes ir on, tad nevajag lietot addslashes, jo vinjsh jau automaatiski it kaa izbeeg no taam ziimeem (',"). Kaa tur iisti ir? Kaa vislabaak dariit, lai viss buutu ok ar ierakstiishanu/nolasiishanu datubaazee, $_GET, $_POST un $_COOKIE apstraadi??? Link to comment Share on other sites More sharing options...
Recommended Posts