توضیح راجع به mysql_real_escape_string

این تاپیک 4 پاسخ و 4 مشارکت کننده دارد . آخرین آپدیت توسط :  مصطفی موذنی ،‏ 2 سال و 8 ماه پیش .

این تاپیک تاکنون 5058 بازدید داشته است .

نویسنده پست
پنج شنبه ، ۱ فروردین ۱۳۹۲     ۱۱:۴۸ ب.ظ #


مهشاد کلانتری

Author
VIP
432 پست67 تاپیک

میخواستم بدونم mysql_real_escape_string چه کار انجام میده؟

و یه سوال دیگر هم راجع به قسمت شرط where دارم و اون اینه که IN یعنی چی؟ ON هم چجور هست؟

2  تشکر
جمعه ، ۱۶ فروردین ۱۳۹۲     ۳:۰۵ ب.ظ #


لقمان آوند

مدیر ارشد
VIP
1704 پست5 تاپیک

تابع mysql_real_escape_string در واقع بعضی از کاراکتر های ناامن درون یک رشته رو امن می کنه تا در درخواست های sql مشکلی پیش نیاد و امن باشه ...

اینجا رو هم ببینید :

http://www.w3schools.com/sql/sql_in.asp

6  تشکر
چهارشنبه ، ۱۳ آذر ۱۳۹۲     ۱۱:۲۶ ب.ظ #


N a S e R

Subscriber
45 پست15 تاپیک

من هم به این مشکل برخوردم نمیشه یه مثالی بزنید از mysql_real_escape_string

یکی از دوستان گفت برای جلوگیری از SQL Injection از mysql_real_escape_string استفاده کنید اگر میشه یه سمپلی بدید از استفادش.

2  تشکر
پنج شنبه ، ۱۴ آذر ۱۳۹۲     ۱۲:۱۴ ق.ظ #


مهشاد کلانتری

Author
VIP
432 پست67 تاپیک

[quote=18773]من هم به این مشکل برخوردم نمیشه یه مثالی بزنید از mysql_real_escape_string یکی از دوستان گفت برای جلوگیری از SQL Injection از mysql_real_escape_string استفاده کنید اگر میشه یه سمپلی بدید از استفادش. [/quote]

اینجا رو ببینید

4  تشکر
چهارشنبه ، ۲۶ شهریور ۱۳۹۳     ۲:۲۰ ب.ظ #


مصطفی موذنی

Subscriber
19 پست2 تاپیک

سلام داداش های گلم این نمونه که خواستید

اگر تو همه مواردی که کوئری می فرستید به دیتابیس ، اطلاعات رو از این تابع عبور بدید بهتره

اگه از این تابع استفاده کنید دیگه نیازی به استفاده از addslashes نیست

addslashes فقط این دو تا کاراکتر رو فیلتر میکنه ' "
ولی mysql_real_escape_string اینارم فیلتر میکنه


مثلا :

14  تشکر
پست 1 تا 5 (از مجموع 5 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .