mysql_real_escape_string() - Was soll das?

Begonnen von netaction2, 04. April 2007, 12:25:15

Vorheriges Thema - Nächstes Thema

netaction2

Hallo!
Jetzt hat PHP standardmäßig Magic Quotes eingeschaltet, und die Doku empfiehlt, mit stripslashes die Funktion wieder rückgängig zu machen und mysql_real_escape_string() zu verwenden: http://www.php.net/manual/de/function.mysql-real-escape-string.php\" rel=\"external nofollow\">http://www.php.net/manual/de/function.mysql-real-escape-string.php Was soll das?
Thomas

Powie


mahe

http://at2.php.net/manual/de/ref.info.php\" rel=\"external nofollow\">http://at2.php.net/manual/de/ref.info.php
Legt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf on, werden alle \' (einzelne Anführungszeichen), \" (doppelte Anführungszeichen), \\ (Backslash) und NUL\'s automatisch mit einem Backslash geschützt.[/quote]
http://www.php.net/manual/de/function.mysql-real-escape-string.php\" rel=\"external nofollow\">http://www.php.net/manual/de/function.mysql-real-escape-string.php
mysql_real_escape_string() ruft die Funktion mysql_real_escape_string der MySQL-Bibliothek auf, die folgende Zeichen mit einem Backslash (\'\\\') versieht: \\x00, \\n, \\r, \\, \', \" und \\x1a.[/quote]

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


all your base are belong to us