Nur Text | Text mit Bildern

powie.de Tech Forum

PHP und Webdesign => PHP - Datenbank Funktionen => Thema gestartet von: netaction2 am 04. April 2007, 12:25:15

Titel: mysql_real_escape_string() - Was soll das?
Beitrag von: netaction2 am 04. April 2007, 12:25:15
Hallo!
Jetzt hat PHP standardmäßig Magic Quotes eingeschaltet, und die Doku empfiehlt, mit stripslashes die Funktion wieder rückgängig zu machen und mysql_real_escape_string() zu verwenden: http://www.php.net/manual/de/function.mysql-real-escape-string.php Was soll das?
Thomas
Titel: mysql_real_escape_string() - Was soll das?
Beitrag von: Powie am 04. April 2007, 13:10:59
öfter mal was neues eben  :gaga:
Titel: mysql_real_escape_string() - Was soll das?
Beitrag von: mahe am 04. April 2007, 18:14:54
http://at2.php.net/manual/de/ref.info.php
Legt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf on, werden alle \' (einzelne Anführungszeichen), \" (doppelte Anführungszeichen), \\ (Backslash) und NUL\'s automatisch mit einem Backslash geschützt.[/quote]
http://www.php.net/manual/de/function.mysql-real-escape-string.php
mysql_real_escape_string() ruft die Funktion mysql_real_escape_string der MySQL-Bibliothek auf, die folgende Zeichen mit einem Backslash (\'\\\') versieht: \\x00, \\n, \\r, \\, \', \" und \\x1a.[/quote]
Nur Text | Text mit Bildern