| |
|
|
| | Пожалуйста, поделитесь информацией, кто в курсе,
для каких целей и в каких случаях надо применять функции
escapeshellcmd и mysql_escape_string
В чём между ними разница? | |
| |
|
|
| |
|
|
| |
для: Владимир22
(23.05.2006 в 15:38)
| | | escapeshellcmd - "эскапит" строку для запуска в системе.
mysql_escape_string - "эскапит" строку для выполнения в mysql
Разница в том что для командной строки и для mysql разные системные символы, и следовательно надо по разному их обрабатывать. | |
| |
|
|
| |
|
|
| |
для: Artem S.
(23.05.2006 в 16:37)
| | | + mysql_escape_string() - синоним addslashes() =) | |
| |
|
|
| |
|
|
| |
для: DDK
(23.05.2006 в 16:42)
| | | Несовсем.
Поведение mysql_escape_string() не зависит от состояния magic_quotes_sybase, и поэтому предпочтительно. При однобайтовых кодировках соединения с MySQL.
При utf предпочтительно mysql_real_escape_string() | |
| |
|
|
| |
|
|
| |
для: Trianon
(23.05.2006 в 17:00)
| | | Так когда желательно применять первую или вторую? | |
| |
|
|
| |
|
|
| |
для: Владимир22
(23.05.2006 в 18:23)
| | | mysql_escape_string() - для обработки любого литерального параметра в запросе MySQL перед обрамлением его в апострофы.
Касательно escapeshellcmd и escapeshellarg я Вам мало что подскажу.
Видимо, при работе с функциями system(), exec(), с выражением в обратных косых кавычках (подстановка результата выполнения команды) и т.п. | |
| |
|
|
