Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: безопасно ли mysql_real_escape_string($_GET['string']) ?

следующая тема
 
 автор: Дмитрий Смаль   (15.04.2011 в 10:12)   письмо автору
  
 

Здравствуйте!
вопрос по поводу подобного кода
mysql_query("SELECT FROM table WHERE string='".mysql_real_escape_string($_GET['string'])."'");
возможна ли в таком случае инъекция?

  Ответить  
 
 автор: cheops   (15.04.2011 в 10:18)   письмо автору
  
   для: Дмитрий Смаль   (15.04.2011 в 10:12)
 

Нет. Однако, если включен режим "магических кавычек" возможна ошибка из-за двойного экранирования.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования