Új hozzászólás Aktív témák

• #4908 fordfairlane veterán PazsitZ #4904

  Új Válasz 2010-07-09 16:31:02 #4908

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  fordfairlane

  veterán

  válasz PazsitZ #4904 üzenetére

  A mysql_real_escape_string semmit nem szűr ki. Azokat a karaktereket alakítja át (escapeli), amelyek az SQL-ben speciális jelentéssel bírnak, vezérlőkarakterek. Ezeket megjelöli úgy, hogy ne vezérlőkaraktereknek, hanem a tartalom részeként kerüljenek felhasználásra a queryben. Nem feltétlenül támadást jelent a dolog, hisz ilyen karakter az idézőjel is, ami lezárja a stringet, de ilyen karakter szöveges tartalomban előfordulhat.

Új hozzászólás Aktív témák