mysql_real_escape_string() - Was soll das?

netaction2 · 04. April 2007, 12:25:15

Hallo!
Jetzt hat PHP standardmäßig Magic Quotes eingeschaltet, und die Doku empfiehlt, mit stripslashes die Funktion wieder rückgängig zu machen und mysql_real_escape_string() zu verwenden: http://www.php.net/manual/de/function.mysql-real-escape-string.php\" rel=\"external nofollow\">http://www.php.net/manual/de/function.mysql-real-escape-string.php Was soll das?
Thomas

Powie · 04. April 2007, 13:10:59

öfter mal was neues eben :gaga:

mahe · 04. April 2007, 18:14:54

http://at2.php.net/manual/de/ref.info.php\" rel=\"external nofollow\">http://at2.php.net/manual/de/ref.info.php

Legt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf on, werden alle \' (einzelne Anführungszeichen), \" (doppelte Anführungszeichen), \\ (Backslash) und NUL\'s automatisch mit einem Backslash geschützt.[/quote]
http://www.php.net/manual/de/function.mysql-real-escape-string.php\" rel=\"external nofollow\">http://www.php.net/manual/de/function.mysql-real-escape-string.php
mysql_real_escape_string() ruft die Funktion mysql_real_escape_string der MySQL-Bibliothek auf, die folgende Zeichen mit einem Backslash (\'\\\') versieht: \\x00, \\n, \\r, \\, \', \" und \\x1a.[/quote]

powie.de Tech Forum

Neuigkeiten:

mysql_real_escape_string() - Was soll das?

netaction2

Powie

mahe