View Full Version : سوال: mysql_real_escape_string
hamed-php
دوشنبه 25 دی 1391, 19:47 عصر
با سلام
با تابع mysql_real_escape_string حروف رو به ارقام تبدیل میکنیم . برای برگردوندن ارقام به حروف htmlspecialchars چه تابعی میشه بکار برد.
MMSHFE
دوشنبه 25 دی 1391, 20:19 عصر
دوست گرامی مطمئنید اسم توابع رو درست نوشتین؟ آخه این توابع اصلاً ربطی به تبدیل حروف به ارقام یا برعکسش رو ندارن. اما در کل برای برگردوندن htmlspecialchars باید از htmlspecialchars_decode استفاده کنید.
siavashsay
دوشنبه 25 دی 1391, 21:38 عصر
سوال جالبی بود ! :)
به نوبه خودش جدید و مهیج بود ! میشه توضیح بدید چطور با استفاده از این توابع این عمل بسیار قوی رو انجام دادید ؟
MMSHFE
دوشنبه 25 دی 1391, 21:48 عصر
دوست گرامی، همونطور که گفتم، به احتمال زیاد اسم توابع رو اشتباه نوشتن ولی ضمن عرض شرمندگی، فکر کنم این لحن طنزگونه اشتباه بزرگتری باشه. لطفاً قوانین این جامعه مجازی رو بیشتر رعایت کنید. از شما که سابقه حضورتون بیشتره، انتظار بیشتری دارم. امیدوارم از حرفهام ناراحت نشین چون قصدم اینه که همه از حضور در این جامعه مجازی در کنار هم لذت ببریم و مجبور به تحمل همدیگه نباشیم. با تشکر مجدد، موفق باشید.
siavashsay
دوشنبه 25 دی 1391, 21:49 عصر
حق با شماس !
اما بنده صرفا محض مزاح عرض کردم و قصد و قرضی توی صحبتای بنده نبود ! به هر حال چشم :)
MMSHFE
دوشنبه 25 دی 1391, 21:53 عصر
درمورد قصد و نیت شما مطمئنم. کلاً به در گفتم دیوار بشنوه. خطاب به شما که با سابقه تر هستین گفتم چون میدونم ناراحت نمیشین ولی در اصل قصدم این بود که قوانین برای همه (منجمله خودم) یادآوری بشه.
engmmrj
دوشنبه 25 دی 1391, 22:01 عصر
mysql_real_escape_string این تابع برای جلوگیری از sql است
htmlspecialchars این تابع هم برای xss ها است
parsboy
دوشنبه 25 دی 1391, 22:39 عصر
mysql_real_escape_string این تابع برای جلوگیری از sql است
htmlspecialchars این تابع هم برای xss ها است
همین طور که دوسته خوبم گفتم این تابع برای جلوگیری از sql است
mokha21
دوشنبه 25 دی 1391, 23:41 عصر
همین طور که دوسته خوبم گفتم این تابع برای جلوگیری از sql است
یعنی چی برای "جلوگیری از sql" است ؟!
engmmrj
دوشنبه 25 دی 1391, 23:51 عصر
برای جلوگیری از حملات sql injection
اگه اطلاعات کافی ندارید به این لینک یه سری بزنید
http://barnamenevis.org/showthread.php?281805-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%AD%D9%85%D9%84%D9%87-%D9%87%D8%A7%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D9%88-%D8%B3%D9%88%D8%A1%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D 8%AF%D9%87-%D8%A7%D8%B2-%D8%B5%D9%81%D8%AD%D8%A7%D8%AA-%D9%88%D8%A8
hamed-php
سه شنبه 26 دی 1391, 11:14 صبح
This function must always (with few exceptions) be used to make data safe before sending a query to MySQL.
آیا پس از تبدیل دیتا، خروجی بصورت زیر در دیتابیس قرار میگرد؟
مثلاً : 0x48656c6c6f2c206d79206
colors
سه شنبه 26 دی 1391, 11:54 صبح
This function must always (with few exceptions) be used to make data safe before sending a query to MySQL.
آیا پس از تبدیل دیتا، خروجی بصورت زیر در دیتابیس قرار میگرد؟
مثلاً : 0x48656c6c6f2c206d79206
نه دوست عزیز
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.