Core-db-safesql()

Материал из WebMCR wiki
Перейти к навигации Перейти к поиску

safesql() - метод объекта db, фильтрует элементы запроса, передаваемого базе данных. Аналог функции mysqli_real_escape_string().

Предназначена для безопасности входящих данных, таких как GET и POST.


Список параметров

string - строка, которую необходимо обработать


Возвращаемый результат

string - обработанная строка


Примеры использования 

$title = "Hello'";

$title = $core->db->safesql($title); // Результат будет $title = "Hello\'"; Если этого не произвести, то будет открыта уязвимость

$insert = $core->db->query("INSERT INTO `mcr_news_cats` (title, `desc`, `data`) VALUES ('$string', 'world', '{}')");

if(!$insert){ exit("Error query!"); }
Источник — http://wiki.webmcr.ru/index.php?title=Core-db-safesql()&oldid=94