/
  • استفاده از تابع escape در کوئری

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی استفاده از تابع escape در کوئری
    نویسنده پیام
    mr.mostafa.shiraali آفلاین
    عضو جدید
    **

    ارسال‌ها: 5
    تاریخ عضویت: ۱۳۹۳ دي ۱۲
    اعتبار: 0
    تشکرها : 1
    ( 5 تشکر در 4 ارسال )
    ارسال: #1
    استفاده از تابع escape در کوئری
    با سلام خدمت اساتید عزیز، یک سوال داشتم، فرض یک تابع اختصاصی برای escape رشته ها خطرناک برای جلوگیری از هک SQL Injection نوشتیم حالا این تابع را مستقیم در کوئری استفاده کنیم مثل زیر مشکلی پیش نمیاد؟
    کد PHP:
    $db->query("SELECT * FROM test WHERE `username`=".$db->escape($username).""); 

    یا باید اول در متغییر بریزیم بعد در کوئری متغییر را استفاده کنیم.
    (آخرین ویرایش در این ارسال: ۱۳۹۴ آبان ۲۶ ۰۴:۲۴ عصر، توسط mr.mostafa.shiraali.)
    ۱۳۹۴ آبان ۲۶ ۰۴:۱۹ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    undefined غایب
    احسان
    *******

    ارسال‌ها: 2,087
    تاریخ عضویت: ۱۳۸۸ مهر ۲۹
    اعتبار: 76
    تشکرها : 2005
    ( 2071 تشکر در 1219 ارسال )
    ارسال: #2
    RE: استفاده از تابع escape در کوئری
    مشکلی نداره منتها برای وضوح/خوانایی بیشتر کدت اول داخل یه متغییر بذاریش بهتره.
    __________________________________________________________________________
    هر چیزی که در جستن آنی آنی...
    ۱۳۹۴ آبان ۲۷ ۰۲:۱۴ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mr.mostafa.shiraali hamid_80386
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS