看板 [ PHP ]
討論串[請益] select的用法?
共 4 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#4
Re: [請益] select的用法?
推噓1(1推 0噓 2→)留言3則,0人參與, 最新作者roga (任性)時間14年前 (2011/03/10 01:39), 編輯資訊
0
0
2
內容預覽:
引述《gname ((′口‵)↗︴<><...<><)》之銘言:. addslashes 的確是被設計來跳脫字串的,官方文件也是這樣寫. 不過文件也很清楚的寫到. It's highly recommended to use DBMS specific escape function.. (e.
(還有1036個字)
#3
Re: [請益] select的用法?消失
推噓2(2推 0噓 7→)留言9則,0人參與, 最新作者gname時間14年前 (2011/03/10 00:11), 編輯資訊
0
0
1
內容預覽:
看到底下的推文就忍不住來回一下文了...XD. 有人提到說 mysql_real_escape_string() 比較安全, 其實這個並不盡然啊.... 因為攻擊是多樣性的.... http://0rz.tw/5G3PW. 這一篇是歷時了四年的討論串, 雖然只有二頁, 而且後面快離題了...XD.
(還有258個字)
#2
Re: [請益] select的用法?
推噓2(2推 0噓 1→)留言3則,0人參與, 最新作者walilecow (三重捷運套房頂讓)時間14年前 (2011/03/09 12:51), 編輯資訊
0
0
0
內容預覽:
如果是數字的話建議使用intval. 如果是字串建議使用addslashes. 例如: "SELECT * FROM table_name WHERE id=".intval($_GET['id']). "SELECT * FROM `user` WHERE name=\"".addslashes(
#1
[請益] select的用法?
推噓0(0推 0噓 6→)留言6則,0人參與, 最新作者waiting76 (waiting)時間14年前 (2011/03/09 02:22), 編輯資訊
0
0
0
內容預覽:
想請問一下. $show=mysql_query("select * from addressList",$conn);. 由於這句是寫在函式裡面. 可是需要呼叫函式外面建立的資料表addressList. 我就想說改成. $addressList=$_GET[addressList];. $sho
(還有295個字)
首頁
上一頁
1
下一頁
尾頁