Core-db-safesql()

Материал из WebMCR wiki
Версия от 07:08, 28 февраля 2016; Qexy (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

safesql() - метод объекта db, фильтрует элементы запроса, передаваемого базе данных. Аналог функции mysqli_real_escape_string().

Предназначена для безопасности входящих данных, таких как GET и POST.


Список параметров

string - строка, которую необходимо обработать


Возвращаемый результат

string - обработанная строка


Примеры использования

$title = "Hello'";

$title = $core->db->safesql($title); // Результат будет $title = "Hello\'"; Если этого не произвести, то будет открыта уязвимость

$insert = $core->db->query("INSERT INTO `mcr_news_cats` (title, `desc`, `data`) VALUES ('$string', 'world', '{}')");

if(!$insert){ exit("Error query!"); }