Старый 25.01.2012, 20:41   #21
Монстер
 
Аватар для VAU
 
Регистрация: 30.12.2008
Адрес: Монстрополис
Сообщений: 2,496
Вес репутации: 371
VAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Yurs Посмотреть сообщение
Очистил БД от кавычек в явной форме, заменив их эквивалентами, пожалуй это самое верное решение, да ...
Да, у меня также сделано. (днем не мог посмотреть)
__________________
Монстры тоже люди
VAU вне форума   Ответить с цитированием
Старый 25.01.2012, 20:56   #22
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 431
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

Цитата:
Сообщение от eresik Посмотреть сообщение
Пример.
http://www.xakep.ru/post/19146/
http://yandex.ru/yandsearch?text=SQL...on&lr=18&msp=1
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 26.01.2012, 10:11   #23
Починяю примуса
 
Аватар для Atomic
 
Регистрация: 26.09.2008
Сообщений: 1,505
Вес репутации: 284
Atomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Yurs Посмотреть сообщение
У меня есть вопрос, решил не создавать новую тему, а написать сюда.

например ищу в бд текст

"SELECT чтототам FROM гдетотам LIKE '%".$safesearch."%';

если
$safesearch = "dim\'s", то он не найдет в БД "111dim's222" из-за слеша ...

а если не экранировать кавычки, то возможна SQL-инъекция.

т.е. проблема в том, как безопасно найти строку с кавычками в БД
Цитата:
Следует специально отметить: добавленные слеши НЕ идут в базу. Они нужны только в запросе. При попадании в базу слеши отбрасываются. Соответственно, распространенной ошибкой является применение stripslashes при получении данных из базы.
http://phpfaq.ru/slashes
__________________
Починяю разнокалиберные примуса здесь.
Atomic вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос к знатокам MySQL a112 Курилка 14 17.07.2011 20:35
Вопрос к знатокам ПС про favicon.ico Lenka Курилка 4 31.12.2010 14:24
Вопрос знатокам Друпала magura888 Разработка и сопровождение сайтов 0 01.10.2010 13:34
Вопрос к знатокам Wordpress. nikonoff Курилка 5 19.07.2010 13:16
Фон страницы и css - вопрос к знатокам Globalzru Разработка и сопровождение сайтов 18 13.12.2009 19:09


Часовой пояс GMT +3, время: 11:04.