Real escape string
Автор Andrey k... задал вопрос в разделе Другие языки и технологии
защита от SQL-инъекции’, путем ‘волшебных кавычек’ и оператора mysql_real_escape_string() и получил лучший ответ
Ответ от IRQ[гуру]
Где точка после mysql_real_escape_string? Её там разве не должно быть? Что ты тогда склеиваешь в строке запрос?
Ответ от Dr.Drew[гуру]
" mysql_real_escape_string ($_GET['razd']) ORDER BY name ASC LIMIT $start, $pnumber"
что вы хотели получить кроме ошибки вставляя после функции текст?
зыЖ попробуйте библиотеку DB Simple. для работы с базами данных. заспросы с плейсхолдерами, защита от sql иньекций.
" mysql_real_escape_string ($_GET['razd']) ORDER BY name ASC LIMIT $start, $pnumber"
что вы хотели получить кроме ошибки вставляя после функции текст?
зыЖ попробуйте библиотеку DB Simple. для работы с базами данных. заспросы с плейсхолдерами, защита от sql иньекций.
Ответ от Tokstudio[эксперт]
Старайтесь делать приложение таким образом, чтоб как можно меньше было шансов вставить инъекции.
Если данные из форм, проверяйте и еще до внесения в базу, удаляйте или заменяйте то что может быть опасно.
И формы фильтруйте очень строго. Если это фио значит только буквы A_ZА-Я0-9
если это телефон то напhмер 0-9
Старайтесь делать приложение таким образом, чтоб как можно меньше было шансов вставить инъекции.
Если данные из форм, проверяйте и еще до внесения в базу, удаляйте или заменяйте то что может быть опасно.
И формы фильтруйте очень строго. Если это фио значит только буквы A_ZА-Я0-9
если это телефон то напhмер 0-9
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: защита от SQL-инъекции’, путем ‘волшебных кавычек’ и оператора mysql_real_escape_string()