سوال: در مورد : mysql_real_escape_string [بایگانی]

View Full Version : سوال: در مورد : mysql_real_escape_string

future2010

جمعه 02 اردیبهشت 1390, 22:58 عصر

سلام

اطلاعات ارسالی به دیتابیس رو که با mysql_real_escape_string ایمن سازی شده، در دیتابیس هیچ تغییری نمیکند
مثلا کد:

test'test"test'test"
به همین شکل وارد دیتا بیس میشد، در صورتی با باید اینچین باشه:

test\'test\"test\'test\"
جالب اینجاست که وقتی این کد رو حذف میکنم پیغام خطای مورد انتظار رو اعلام میکنه

در بین دوستان کسی تا حالا به چنین مشکلی برخورده؟
چه باید کرد؟

payamsp

جمعه 02 اردیبهشت 1390, 23:23 عصر

این تابع هنگام اجرای کوئری escape رو انجام میده( \ اضافه میکنه ) و به داده ای که ذخیره میشه چیزی اضافه نمی کنه .

future2010

جمعه 02 اردیبهشت 1390, 23:38 عصر

من قبلا هم از این تابع استفاده کردم
اما این اولین باره که همچین اتفاقی رو تجربه میکنم
قبلا ( \ ) هم در بانک ذخیره میشد بطوری که هنگام استفاده برای حذف اون از stripslashes استفاده میکردم
این موضوع یکم واسم گیج کننده شده
پس شما میفرمائید که مشکلی رخ نداده که دستورات به درستی اجرا شده؟

trade_mark

شنبه 03 اردیبهشت 1390, 00:16 صبح

تابعی که شما استفاده نمودید قبل از کارکتر های خاص اسلش اضافه می کند تا در کوئری شما مشکلی به وجود نیاد.(جلوگیری از sql injection)

future2010

شنبه 03 اردیبهشت 1390, 00:24 صبح

تابعی که شما استفاده نمودید قبل از کارکتر های خاص اسلش اضافه می کند تا در کوئری شما مشکلی به وجود نیاد.(جلوگیری از sql injection)

ممنونم اما این جواب سوال من نبود