Core-db-safesql(): различия между версиями
Перейти к навигации
Перейти к поиску
Qexy (обсуждение | вклад) (Новая страница: «'''safesql()''' - метод объекта db, фильтрует элементы запроса, передаваемого базе данных.…») |
Qexy (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | '''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()] | + | '''safesql()''' - метод объекта [[core-db|db]], фильтрует элементы запроса, передаваемого базе данных. Аналог функции [http://php.net/manual/ru/mysqli.real-escape-string.php mysqli_real_escape_string()]. |
+ | |||
+ | Предназначена для безопасности входящих данных, таких как GET и POST. | ||
Текущая версия на 07:08, 28 февраля 2016
safesql() - метод объекта db, фильтрует элементы запроса, передаваемого базе данных. Аналог функции mysqli_real_escape_string().
Предназначена для безопасности входящих данных, таких как GET и POST.
Список параметров
string - строка, которую необходимо обработать
Возвращаемый результат
string - обработанная строка
Примеры использования
$title = "Hello'";
$title = $core->db->safesql($title); // Результат будет $title = "Hello\'"; Если этого не произвести, то будет открыта уязвимость
$insert = $core->db->query("INSERT INTO `mcr_news_cats` (title, `desc`, `data`) VALUES ('$string', 'world', '{}')");
if(!$insert){ exit("Error query!"); }