http://wiki.webmcr.ru/index.php?action=history&feed=atom&title=Core-db-safesql%28%29
Core-db-safesql() - История изменений
2026-04-17T05:23:46Z
История изменений этой страницы в вики
MediaWiki 1.33.0
http://wiki.webmcr.ru/index.php?title=Core-db-safesql()&diff=94&oldid=prev
Qexy в 04:08, 28 февраля 2016
2016-02-28T04:08:32Z
<p></p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ru">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← Предыдущая</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">Версия 04:08, 28 февраля 2016</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Строка 1:</td>
<td colspan="2" class="diff-lineno">Строка 1:</td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>'''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()]</div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>'''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()]<ins class="diffchange diffchange-inline">.</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">Предназначена для безопасности входящих данных, таких как GET и POST.</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<!-- diff cache key admin_webmcr_wiki:diff::1.12:old-93:rev-94 -->
</table>
Qexy
http://wiki.webmcr.ru/index.php?title=Core-db-safesql()&diff=93&oldid=prev
Qexy: Новая страница: «'''safesql()''' - метод объекта db, фильтрует элементы запроса, передаваемого базе данных.…»
2016-02-28T03:49:58Z
<p>Новая страница: «'''safesql()''' - метод объекта <a href="/index.php?title=Core-db" title="Core-db">db</a>, фильтрует элементы запроса, передаваемого базе данных.…»</p>
<p><b>Новая страница</b></p><div>'''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()]<br />
<br />
<br />
== Список параметров ==<br />
string - строка, которую необходимо обработать<br />
<br />
<br />
== Возвращаемый результат ==<br />
string - обработанная строка<br />
<br />
<br />
'''Примеры использования'''<br />
<syntaxhighlight lang="php"><br />
$title = "Hello'";<br />
<br />
$title = $core->db->safesql($title); // Результат будет $title = "Hello\'"; Если этого не произвести, то будет открыта уязвимость<br />
<br />
$insert = $core->db->query("INSERT INTO `mcr_news_cats` (title, `desc`, `data`) VALUES ('$string', 'world', '{}')");<br />
<br />
if(!$insert){ exit("Error query!"); }<br />
</syntaxhighlight></div>
Qexy