Apostrofy w zapytaniu Mysql

Jeśli mamy w zapytaniu problem z apostrofami, czy chcemy je zapisać w polu bądź chcemy zabezpieczyć się przed atakami sql injection, najłatwiej każdy przesyłany parametr zawrzeć w funkcji, która „zahaszuje”(czytaj wyłączy) apostrofy by nie zepsuły nam bazy danych lub też nie zmieniły treści zapytania:

$ mysql_escape_string

dla phpowców link do dokumentacji:

http://pl.php.net/mysql_escape_string

Reklamy

Autor

Tomasz

Pasjonat elektroniki linuxa i programowania w C. Użyszkodnik linuxa głównie Debiana lecz i pochodnych oraz od jakiegoś czasu OpenSuse. Naukowo inżynier elektronik, technik informatyk. W wolnych chwilach gram na gitarze ;)

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s