توضیح راجع به mysql_real_escape_string

این تاپیک 4 پاسخ و 4 مشارکت کننده دارد . آخرین آپدیت توسط :  مصطفی موذنی ،‏ 2 سال و 2 ماه پیش .

این تاپیک تاکنون 4445 بازدید داشته است .

نویسنده پست
پنجشنبه ، 21 مارس 2013     11:48 ب.ظ #


مهشاد کلانتری

Author
VIP
432 پست67 تاپیک

میخواستم بدونم mysql_real_escape_string چه کار انجام میده؟

و یه سوال دیگر هم راجع به قسمت شرط where دارم و اون اینه که IN یعنی چی؟ ON هم چجور هست؟

2  تشکر
جمعه ، 5 آوریل 2013     3:05 ب.ظ #


لقمان آوند

مدیر ارشد
VIP
1704 پست5 تاپیک

تابع mysql_real_escape_string در واقع بعضی از کاراکتر های ناامن درون یک رشته رو امن می کنه تا در درخواست های sql مشکلی پیش نیاد و امن باشه ...

اینجا رو هم ببینید :

http://www.w3schools.com/sql/sql_in.asp

5  تشکر
چهار شنبه ، 4 دسامبر 2013     11:26 ب.ظ #


N a S e R

Subscriber
45 پست15 تاپیک

من هم به این مشکل برخوردم نمیشه یه مثالی بزنید از mysql_real_escape_string

یکی از دوستان گفت برای جلوگیری از SQL Injection از mysql_real_escape_string استفاده کنید اگر میشه یه سمپلی بدید از استفادش.

2  تشکر
پنجشنبه ، 5 دسامبر 2013     12:14 ق.ظ #


مهشاد کلانتری

Author
VIP
432 پست67 تاپیک

[quote=18773]من هم به این مشکل برخوردم نمیشه یه مثالی بزنید از mysql_real_escape_string یکی از دوستان گفت برای جلوگیری از SQL Injection از mysql_real_escape_string استفاده کنید اگر میشه یه سمپلی بدید از استفادش. [/quote]

اینجا رو ببینید

4  تشکر
چهار شنبه ، 17 سپتامبر 2014     2:20 ب.ظ #


مصطفی موذنی

Subscriber
19 پست2 تاپیک

سلام داداش های گلم این نمونه که خواستید

اگر تو همه مواردی که کوئری می فرستید به دیتابیس ، اطلاعات رو از این تابع عبور بدید بهتره

اگه از این تابع استفاده کنید دیگه نیازی به استفاده از addslashes نیست

addslashes فقط این دو تا کاراکتر رو فیلتر میکنه ' "
ولی mysql_real_escape_string اینارم فیلتر میکنه


مثلا :

12  تشکر
پست 1 تا 5 (از مجموع 5 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .