Уязвимость функции mysql_escape

Уязвимость функции mysql_escape_stringhttp://softtime.ru/forumУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post413023Для ученика важно мнение профи: Какой материал важен для освоения, а какой малозначителен.Уязвимость функции mysql_escape_stringSat, 19 Dec 2009 19:52:08 +0300Eugene77Уязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412957Это уж каждый для себя сам решает.Уязвимость функции mysql_escape_stringFri, 18 Dec 2009 20:41:23 +0300TrianonУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412953" Столько всяких кю сказать приходится, притопов с прихлопами сделать, пока запрос выполнишь в стиле этого интерфейса, что первая мысль...Уязвимость функции mysql_escape_stringFri, 18 Dec 2009 20:24:32 +0300Eugene77Уязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412298Вот там уж точно без оберток не обойтись... Столько всяких кю сказать приходится, притопов с прихлопами сделать, пока запрос выполнишь...Уязвимость функции mysql_escape_stringTue, 15 Dec 2009 12:55:46 +0300TrianonУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412293Да к mysqli тоже присматриваемся, даже попробовали в нескольких проектах...Уязвимость функции mysql_escape_stringTue, 15 Dec 2009 12:46:29 +0300cheopsУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412288Либо вообще убрать экранирование. Применять интерфейсы с плэйсхолдерами и биндингом параметров. Подобные mysqli . Всё ж таки обертками красиво формализуется...Уязвимость функции mysql_escape_stringTue, 15 Dec 2009 12:30:08 +0300TrianonУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412277Короче, так и придется переходить на режим удаления магических кавычек и переносить экранирование кавычек ближе к SQL-запросу в фукнции-обертки.Уязвимость функции mysql_escape_stringTue, 15 Dec 2009 12:04:06 +0300cheopsУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412187ясно. спасибо.Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 20:04:21 +0300LelikУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412176как в том случае, когда экранирование всех входящих параметров без разбора выполняется в начале скрипта. А mysql_connect - позднее.Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 19:07:20 +0300TrianonУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412174"И менять надо осмотрительно. "У многих она вызывается еще до установления соединения с сервером. Что само по себе засада. это...Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 18:59:00 +0300LelikУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412168многобайтовые кодировки восточного региона - это не utf-8 В utf-8 различия в эскейпинге не проявляются независимо от языка. К счастью,...Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 18:44:11 +0300TrianonУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412166Сейчас лучше всегда использовать mysql_real_escape_string(), поскольку mysql_escape_string() "has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0"....Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 18:15:38 +0300Fractured#Уязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412161а если я использую кодировку UTF-8, но для русского текста, то всё нормлаьно или лучше таки реальный эскэйп?Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 17:59:57 +0300LelikУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412157Как твой пост отвечает на вопрос автора, с позволения сказать?Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 17:56:15 +0300Fractured#Уязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412155mysql_real_escape_string Экранирует специальные символы учитывая кодировку текущего MySQL соединения. При попытке вызова при отсутствующем соединении, вызывает ошибку.Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 17:46:06 +0300~AquaZ~Уязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412133Удалена из-за некорректной работы (не учитывается кодировка обрабатываемого текста, что может повлечь неверное экранирование, а значит - искажение данных и/или...Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 14:23:53 +0300TrianonУязвимость функции mysql_escape_stringhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=70390#post412129С сайта php.net: Warning This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying...Уязвимость функции mysql_escape_stringMon, 14 Dec 2009 14:11:26 +0300forma