Core-db-safesql(): различия между версиями

Материал из WebMCR wiki
Перейти к навигации Перейти к поиску
(Новая страница: «'''safesql()''' - метод объекта db, фильтрует элементы запроса, передаваемого базе данных.…»)
 
 
Строка 1: Строка 1:
'''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()]
+
'''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()].
 +
 
 +
Предназначена для безопасности входящих данных, таких как GET и POST.
  
  

Текущая версия на 07:08, 28 февраля 2016

safesql() - метод объекта db, фильтрует элементы запроса, передаваемого базе данных. Аналог функции mysqli_real_escape_string().

Предназначена для безопасности входящих данных, таких как GET и POST.


Список параметров

string - строка, которую необходимо обработать


Возвращаемый результат

string - обработанная строка


Примеры использования

$title = "Hello'";

$title = $core->db->safesql($title); // Результат будет $title = "Hello\'"; Если этого не произвести, то будет открыта уязвимость

$insert = $core->db->query("INSERT INTO `mcr_news_cats` (title, `desc`, `data`) VALUES ('$string', 'world', '{}')");

if(!$insert){ exit("Error query!"); }