|
| |
|
|
| |
для: Trianon
(21.11.2010 в 22:49)
| | | просветили, спасибо!!! )) | |
| |
|
|
| |
|
|
| |
для: Bvz
(21.11.2010 в 22:45)
| | | то и значит.
"А вот тут будет работать не потому, что правильно написано, а потому, что тремя страницами ранее (а то и в другом файле) над строкой уже поколдовали чем-то."
Такого в коде быть не должно.
Код должен быть локально читаем. В минимуме символов.
применительно к этому вопросу сие означает следующее: поставили апострофы - значит тут же должно быть явное экранирование. | |
| |
|
|
| |
|
|
| |
для: Trianon
(21.11.2010 в 22:40)
| | | не понятно, что значит слепых зависимостей? | |
| |
|
|
| |
|
|
| |
для: Bvz
(21.11.2010 в 22:27)
| | | заметьте, так необходимо делать не потому, что строка, пройдя через функцию, обязательно изменится.
так следует делать, чтоб читая и меняя код, можно было не думать, а каких еще слепых зависимостей от данных автор в нем понатыкал где надо и не надо. | |
| |
|
|
| |
|
|
| |
для: Trianon
(21.11.2010 в 22:26)
| | | спасибо! | |
| |
|
|
| |
|
|
| |
для: Bvz
(21.11.2010 в 21:45)
| | | совершенно безразлично откуда строковые данные (символы) берутся и какие обработки претерпевают..
но если они есть, то чтобы создать собственно SQL-cnhjre-константу в запросе - непосредственно перед тем, как окружить их (строковые символы) кавычками, следует применить эту функцию. | |
| |
|
|
| |
|
|
| | нужно ли в sql запросе использовать mysql_real_escape_string, если данные обрабатывались через регулярные выражения, напримел на определения e-mail или url или это имя изображения загруженного на сервер и имя присвоено скриптом? | |
| |
|
|
|
