Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: str_replace("'","'",$str);

следующая тема
 
 автор: valenok   (22.06.2006 в 22:35)   письмо автору
  
 

Зачем делают следующее: str_replace("'","'",$str);
не хватает mysql_escape_string() ?

   
 
 автор: cheops   (22.06.2006 в 23:06)   письмо автору
  
   для: valenok   (22.06.2006 в 22:35)
 

Этот приём заимстовован из других языков программирования для других баз данных, где нет специальной функции в интерфейсе для экранирования спец-символов. Если имеется возможность - лучше использовать mysql_escape_string().

   
 
 автор: valenok   (28.06.2006 в 09:26)   письмо автору
  
   для: cheops   (22.06.2006 в 23:06)
 

Ну тогда зачем у вас на форуме это делается если у вас и обрабатывается mysql_escape_string ?

   
 
 автор: hell_riser   (28.06.2006 в 09:29)   письмо автору
  
   для: valenok   (28.06.2006 в 09:26)
 

>Ну тогда зачем у вас на форуме это делается если у вас и
>обрабатывается mysql_escape_string ?

Я тоже так делаю, что бы наверняка. Мало ли что, где может подглючить.

   
 
 автор: valenok   (28.06.2006 в 09:31)   письмо автору
  
   для: hell_riser   (28.06.2006 в 09:29)
 

Всмысле для доп. безопасности?
Если чтото порглючит - скорее всего все остальное тоже проглючит.

   
 
 автор: Trianon   (28.06.2006 в 09:45)   письмо автору
  
   для: hell_riser   (28.06.2006 в 09:29)
 

Если всё время прицеливаться, чтобы наверняка, можно случайно застрелиться.

Уровень безопасности - это не та вещь, которую можно дожать силой. Если что-то где-то и подглючит, то именно там, где Вы свалили в кучу несколько приемов, вместо того, чтобы обойтись одним.

   
 
 автор: cheops   (28.06.2006 в 14:02)   письмо автору
  
   для: valenok   (28.06.2006 в 09:26)
 

>Ну тогда зачем у вас на форуме это делается если у вас и
>обрабатывается mysql_escape_string ?
Исторически сложилось - сейчас чтобы убрать этот механизм нужно всю базу перековырять на предмет исправления обратных кавычек на одинарные.

   
 
 автор: valenok   (28.06.2006 в 14:30)   письмо автору
  
   для: cheops   (28.06.2006 в 14:02)
 

Всю базу?
Все скрипты всмысле?

Тут раньше была тема как хаменить какуюто строку в 1500 файлах одновременно.

   
 
 автор: cheops   (28.06.2006 в 14:52)   письмо автору
  
   для: valenok   (28.06.2006 в 14:30)
 

Скрипты поправить не долго, а вот с многомегабайтной базой придётся повозится... В любом случае это нужно будет делать.

   
 
 автор: Trianon   (28.06.2006 в 15:09)   письмо автору
  
   для: cheops   (28.06.2006 в 14:02)
 

UPDATE posts SET name = REPLACE(name, ''', '\'');

   
 
 автор: cheops   (28.06.2006 в 15:22)   письмо автору
  
   для: Trianon   (28.06.2006 в 15:09)
 

Частями нужно, так как потребуется перелопатить несколько десятков мегабай текстовых данных.

   
 
 автор: Trianon   (28.06.2006 в 15:38)   письмо автору
  
   для: cheops   (28.06.2006 в 15:22)
 

LIMIT есть
WHERE есть
поле, в котором разместить признак скорректированной записи, тоже найти можно.
Что Вы, ей-богу, как маленький....

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования