• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
استفاده از addslashes در دستور insert
#1
با سلام-می خواستم بدونم چطوری باید addslashes رو توی کد زیر اضافه کنم
ممنون میشم اگه کمکم کنینHuhHuhHuhHuhHuhHuh
insert into table set name = $_POST['name']
  پاسخ
تشکر شده توسط :
#2
سلام
کافی به صورت زیر عمل کنی و از متغیر $name به جای $_POST['name'] در کوری خود استفاده کنی
کد پی‌اچ‌پی:
$name addslashes($_POST['name']); 
راستی از این به بعد کد ها را داخل بی بی کد php بزارWink
مهربانی را وقتی دیدم که کودکی داشت دریا را با آب نبات کوچکش شیرین می کردHeart
__________________________

اعتراف می کنم : وقتی کامپیوترو خاموش میکنم با موبایلم میام Big Grin
  پاسخ
تشکر شده توسط : sadra.rafatiniya
#3
سلام اگه آرايه باشه از اين تابع مي تونيد استفاده كنيد
کد پی‌اچ‌پی:
function addslashes_to_array($arr){
    
$i=-1;
    if(
is_array($arr)){
    foreach(
$arr as $arr2=>$arr3){
        
$i++;
    
$ret[$i]=addslashes($arr3);
    }
return 
$ret;
 }

استفاده از تابع
کد پی‌اچ‌پی:
addslashes_to_array($_REQUEST['sef_tedad']); 
بگو الله خداي واحد است
  پاسخ
تشکر شده توسط :
#4
بهتره از mysql_real_escape_string استفاده کنی
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط :
#5
(۱۳۹۳ فروردین ۲۲, ۱۱:۲۹ ب.ظ)Maysam.m نوشته: بهتره از mysql_real_escape_string استفاده کنی
سلام

This extension is deprecated as of PHP 5.5.0, and will be removed in the future. Instead, the MySQLi or PDO_MySQL extension should be used
مرجع :سایت php
  پاسخ
تشکر شده توسط :
#6
ممكنه تابع mysql_real_escape_string باعث دردسر بشه
http://forum.iranphp.org/Thread-%D8%A2%D...ion?page=5
ارسال: #46RE
بگو الله خداي واحد است
  پاسخ
تشکر شده توسط :
#7
(۱۳۹۳ فروردین ۲۳, ۰۵:۱۲ ب.ظ)saeideng نوشته:
(۱۳۹۳ فروردین ۲۲, ۱۱:۲۹ ب.ظ)Maysam.m نوشته: بهتره از mysql_real_escape_string استفاده کنی
سلام

This extension is deprecated as of PHP 5.5.0, and will be removed in the future. Instead, the MySQLi or PDO_MySQL extension should be used
مرجع :سایت php

منظورم کلی بود و بیشتر منظورم همراه با mysqli بود Smile
توی تاپیک دیگه همینطور که گفتم:
نقل قول:بهترین روش استفاده از mysqli ـه و استفاده از bind_param ـه. اگرم از PDO استفاده بشه bindParam ـه
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان