• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
استفاده از تابع escape در کوئری
#1
با سلام خدمت اساتید عزیز، یک سوال داشتم، فرض یک تابع اختصاصی برای escape رشته ها خطرناک برای جلوگیری از هک SQL Injection نوشتیم حالا این تابع را مستقیم در کوئری استفاده کنیم مثل زیر مشکلی پیش نمیاد؟
کد پی‌اچ‌پی:
$db->query("SELECT * FROM test WHERE `username`=".$db->escape($username).""); 

یا باید اول در متغییر بریزیم بعد در کوئری متغییر را استفاده کنیم.
  پاسخ
تشکر شده توسط :
#2
مشکلی نداره منتها برای وضوح/خوانایی بیشتر کدت اول داخل یه متغییر بذاریش بهتره.
هر چیزی که در جستن آنی آنی...
غایب
  پاسخ
تشکر شده توسط : mr.mostafa.shiraali hamid_80386


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان