| |
|
|
| | Плиз, подскажите, безопасно ли так писать?
function view_comment()
{
echo "<br>";
$GLOBALS['my']->sql_query="select * from comment";
$GLOBALS['my']->sql_execute();
}
|
Если нет, то как надо? | |
| |
|
|
| |
|
|
| |
для: Diablo_
(08.08.2006 в 17:12)
| | | Вроде безапасно.. Особую опасность представляет такие моменты в использовании в SQL где в sql запросе присуствует переменная вводимая пользователем(или та, которую пользователь может потделать), но и это решаеться всего 1 функцией =) (mysql_escape_string()) | |
| |
|
|
| |
|
|
| |
для: krollik
(08.08.2006 в 20:43)
| | | нукась поподробнее про эту функцию можно? а то у меня как раз такой случай а я толком ниче не знаю :) | |
| |
|
|
| |
|
|
| |
для: ARIRAN
(09.08.2006 в 13:04)
| | | При работе с текстом перед помещением переменной в запрос, лучше переменную обработать следующим образом
<?php
if (!get_magic_quotes_gpc())
{
$var = mysql_escape_string($var);
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(09.08.2006 в 16:31)
| | | Напишите, пожалуйста, что эта за функция?
get_magic_quotes_gpc()
Что она делает? | |
| |
|
|
| |
|
|
| |
для: Jaroslav
(12.08.2006 в 11:52)
| | | Она проверяет включён ли режим "магических кавычке" на сервере, т.е. когда сервер сам экранирует спец-символы, которые поступают HTML-форм и COOKIE. Если режим включён, то второй раз экранировать не нужно - это приведёт к лишним слешам - функция get_magic_quotes_gpc() как раз позволяет предотвратить это. | |
| |
|
|
| |
|
|
| |
для: cheops
(12.08.2006 в 12:18)
| | | А можно ли управлять режимом "магических кавычек" через .htaccess? | |
| |
|
|
| |
|
|
| |
для: secret
(12.08.2006 в 12:30)
| | | php_flag magic_quotes_gpc Off | |
| |
|
|
| |
|
|
| |
для: secret
(12.08.2006 в 12:30)
| | | Если это разрешено в конфигурации Web-сервера, то да, можно например, включить их
php_flag magic_quotes_gpc on
|
или наоборот отключить
php_flag magic_quotes_gpc off
|
| |
| |
|
|
