View Full Version : سوال: چند تا سوال راجع به mysql_real_escape_string
farnaz.saeedi
یک شنبه 27 آذر 1390, 14:37 عصر
با سلام
دوستان کار اصلی این تابع چیه؟آیا کاراکترهای فارسی و پاک میکنه؟اگه ازش استفاده نکنیم چه خطراتی داره؟
بخوام از این تابع استفاده نکنم چه توابع دیگه ای وجود دارند که کار همین تابع رو انجام میدن؟
با تشکر
ravand
یک شنبه 27 آذر 1390, 17:50 عصر
کاراکتر ھاي ويژه را در يک رشته براي استفاده از پايگاه داده بھینه میکند و در اين عمل از تنظیمات کاراکتري موجود در پايگاه داده استفاده مي کند.
mysql_real_escape_string()
زمانی که magic quotes gpc فعال باشه از stripslashes استفاده میشه و زمانی که فعال نباشه میتونیم از mysql_real_escape_string استفاده کنیم.
اگر تابع mysql_real_escape_string وجود نداشت (اگر اتصال به mysql وجود نداشته باشه یا این تابع در php.ini غیر فعال باشه) میتونیم از addslashes استفاده کینم.
در ضمن اگر از addslashes استفاه کنیم باید یه سری از quote ها رو replace کرد
https://www.ircert.cc/upload/files/ar_mysql-wp-executing%2Bcve-2006-2753.pdf
امیـرحسین
دوشنبه 28 آذر 1390, 11:02 صبح
این تابع حملات SQL Injection رو خنثی میکنه. برای اطلاعاتی که از کاربر (یا ورودیهای غیرمطمئن) میگیرید و مستقیما در SQL قرار میدید، باید با این تابع (و توابع دیگه) ورودیها رو چک کنید.
در مورد SQL Injection تحقیق کنید.
moh_avita
دوشنبه 28 آذر 1390, 11:11 صبح
سلام روز بخیر
من یه برنامه نویس میخوام که یه برنامه یه سایت رو برام ادیت یا همون ویرایش کنه
اگر کسی هست کمکم کنه ممنون میشم.البته حق الزحمه هم میدم
ممنونم
nadi_1368
دوشنبه 28 آذر 1390, 12:06 عصر
سلام روز بخیر
من یه برنامه نویس میخوام که یه برنامه یه سایت رو برام ادیت یا همون ویرایش کنه
اگر کسی هست کمکم کنه ممنون میشم.البته حق الزحمه هم میدم
ممنونم
سلام میشه یکم بیشتر توضیح بدین شاید بتونم
moh_avita
سه شنبه 29 آذر 1390, 08:08 صبح
سلام میشه یکم بیشتر توضیح بدین شاید بتونم
سلام
ببینین من یه اسپیمر دارم مربوط به کلوب دات کام هستش
و چون نسخه کلوب عوض شده دیگه کار نمیکنه میخواستم این برنامه رو ادیت کنین با نسخه جدید هم بتونه کار کنه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.