.fatemeh
یک شنبه 18 اردیبهشت 1390, 10:18 صبح
سلام
من برای اینکه کارکترهای مخرب به دیتابیس وارد نشده از()addslashes استفاده کردم.
ولی مثلا توی این کد که x از نوع رشته هست از ( ' ) خطا می گیره و ( \ ) میزاره که باعث می شه کوئری نادرست بشه و جواب درستی نده
select * from table where xx='$x'
باید چه کار کنم که هم دستوراتم امن باشه و هم این خطا رو نده؟
من برای اینکه کارکترهای مخرب به دیتابیس وارد نشده از()addslashes استفاده کردم.
ولی مثلا توی این کد که x از نوع رشته هست از ( ' ) خطا می گیره و ( \ ) میزاره که باعث می شه کوئری نادرست بشه و جواب درستی نده
select * from table where xx='$x'
باید چه کار کنم که هم دستوراتم امن باشه و هم این خطا رو نده؟