| |
|
|
| | Подскажите пожайлуста.
Когда я записываю в таблицу текст с кавыками ну например с одинарной ' или двойной "
то у меня в таблице записывается что то вроде \' и \"
Как это обойти?
Может как то ф-цией str_replace( );
Если можно пару примеров.
Заранее спасибо. | |
| |
|
|
| |
|
|
| |
для: Мишаня
(08.02.2006 в 14:58)
| | |
$pole="текст с ' одинарными кавычками";
//или
$pole='текст с " двойными кавычками';
mysql_query("update tovar set pole='".$pole."'");
|
я так делаю, никогда не пишет / и не жалуется на сами кавычки | |
| |
|
|
| |
|
|
| |
для: Мишаня
(08.02.2006 в 14:58)
| | | функцией stripslashes() | |
| |
|
|
| |
|
|
| |
для: Мишаня
(08.02.2006 в 14:58)
| | | имхо кавычки вообще надо поудалять или хотя бы заменить на "
открытые кавычки - это грозит взломом базы данных... уничтожением в крайнем случае!
ведь имя пользователя (например, имя...) можно записать не как "вася ' пупкин", а например "вася' какой-то зловредный код --"
это хорошо что у вас кавычки не вписываются просто кавычками, а то бы такой код мог запросто удалить вашу базу данных:
вася ' ; drop database somename; --
кавычка после васи говорит о том, что имя закончилось, знак ; заканчивает запрос... дальше идет команда удаления базы данных, а '--' закоментирует оставшуюся часть вашего запроса :)
конечно нужно знать имя базы данных, но это тоже выполнимая задача...
все же не 100% уверен, что написанное мной чистая правда, но могу посоветовать почитать про это... mysql инъекция... | |
| |
|
|
