Core-db-safesql()
Версия от 07:08, 28 февраля 2016; Qexy (обсуждение | вклад)
safesql() - метод объекта db, фильтрует элементы запроса, передаваемого базе данных. Аналог функции mysqli_real_escape_string().
Предназначена для безопасности входящих данных, таких как GET и POST.
Список параметров
string - строка, которую необходимо обработать
Возвращаемый результат
string - обработанная строка
Примеры использования
$title = "Hello'";
$title = $core->db->safesql($title); // Результат будет $title = "Hello\'"; Если этого не произвести, то будет открыта уязвимость
$insert = $core->db->query("INSERT INTO `mcr_news_cats` (title, `desc`, `data`) VALUES ('$string', 'world', '{}')");
if(!$insert){ exit("Error query!"); }