Apostrofy w zapytaniu Mysql

Jeśli mamy w zapytaniu problem z apostrofami, czy chcemy je zapisać w polu bądź chcemy zabezpieczyć się przed atakami sql injection, najłatwiej każdy przesyłany parametr zawrzeć w funkcji, która „zahaszuje”(czytaj wyłączy) apostrofy by nie zepsuły nam bazy danych lub też nie zmieniły treści zapytania:

$ mysql_escape_string

dla phpowców link do dokumentacji:

http://pl.php.net/mysql_escape_string

Autor

Tomasz

Pasjonat Elektroniki Linuxa i open source

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s