PHP Funktion ähnlich der Pear DB smartQuote Methode

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP Funktion ähnlich der Pear DB smartQuote Methode

    Ich musste zeitweise mit Pear und der DB klasse arbeiten. Dort gibt es eine kleine funktion (quoteSmart) welche Strings quotet. Also selbständig die ' anfügt und Sonderzeichen escaped. Da ich bei meinem privaten Projekt nicht Pear:B verwende wollte ich mal erfragen ob PHP auch so eine Funktion beeinhaltet, da mir mal aufgezeigt wurde, wie leicht es ist, SQL injections durchzuführen bzw POST Daten zu manipulieren.

    Edit: Methodennamen war falsch
    Zuletzt geändert von st@tic; 29.09.2005, 12:22.

  • #2
    mysql_(real_)escape_string oder addslashes

    die ' kriegst du auch ohne Funktion außenrum
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      Original geschrieben von mrhappiness
      mysql_(real_)escape_string oder addslashes

      die ' kriegst du auch ohne Funktion außenrum
      ja schon klar, is vielleicht bissel dämlich ausgedrückt worden, hauptsächlich gehts ums escapen...

      Kommentar


      • #4
        das habe ich erkannt!

        deswegen steht meine hauptsächliche antwort auf deine hauptsächliche frage in der ersten zeile

        ich habe mir nämlich angemaßt, dieser ersten zeile eine höhere bedeutung anzudenken
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          das is gut
          hab mir mal das manual angesehen von mysql nur leider is es für mich nicht so leicht verständlich wie das php manual.

          kommt dann der komplette sql string als parameter da rein oder nur die variable die den string enthält, welcher escaped werden soll?

          und kann man das net zufällig auch mit preg_quote() machen?

          Kommentar


          • #6
            Original geschrieben von mrhappiness
            mysql_(real_)escape_string oder addslashes
            Das sind PHP-Funktionen

            mysql_escape_string
            mysql_real_escape_string
            addslashes
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar

            Lädt...
            X