Eski Magic tırnak ve PHP'nin yeni sürümleri

2 Cevap php

Bu kodu temiz kod veritabanına alır sağlamak gerekiyordu

PHP önceki sürümlerinde çalışmak gerekiyordu php (4.3.0 daha erken) ve sonraki sürümleri (4.3.0 daha eski)

veri bir sorun olmadan veritabanına alır ama tarayıcı üzerinde bir hata olsun çünkü iyi çalışıyor

$menu_name = mysql_prep($_POST['menu_name']);

i mysql_prep işlevini çağırmak nasıl

function mysql_prep($value)
{

	$get_magic_quotes = get_magic_quotes_gpc();

	$new_enough_php = function_exists ("mysql_real_escape_string");  //check if php version is greater than 4.3.0

	if($new_enough_php) // if php is of a newer version 
	{
		//undo magic quotes effect so that mysql_real_escape_string can work well
		if ($get_magic_quotes)
		{
			$value = stripslashes ($value);
		}

		$value = mysql_real_escape_string($value);

	}
	else //mysql is older than 4.3.0	
	{
		//add slashes manually if magic quotes are off
		if(!$get_magic_quotes)
		{
			$value = addslashes ($value);
		}
		//if magic quotes already exist, slashes already exists
	}

	return $value;

	//$value = mysql_real_escape_string($value);

	//$value_without_slashes = stripslashes ($value);

	//return $value_without_slashes;

}

2 Cevap

Yeni başlayanlar için, bu işlev yaklaşık 5 satırlık (çok, okumak daha kolay olurdu) kısaltılmış olabilir.

Eğer bu işlevi çağırdığınızda İkincisi, MySQL bağlı? Sen kaçmak için nasıl / ne olduğunu bilmek PHP bağlı olmalıdır. Bu mysql_real_escape_string için manuel% 100 net değil, ama ima edilir:

Link tanımlayıcı belirtilmemişse, son link mysql_connect() varsayılır tarafından açıldı. Böyle bir bağlantı bulunursa, o mysql_connect() argümanlar hiçbir ile çağrılmış gibi bir bağlantı oluşturmaya çalışacağız.

Hala bunu çözmezse, ben önce onu yürütme ve her şeyi kontrol etmek sorgu baskı sırayla olduğunu düşündürmektedir.

Bunu yapmamam gerektiğini DB yöntem içinde, PHP 5.3 çalıştırıyorsanız + sayfanızın üst bu kodu yerleştirebilirsiniz eğer:

if (get_magic_quotes_gpc() === 1)
{
    $_GET = json_decode(stripslashes(json_encode($_GET, JSON_HEX_APOS)), true);
    $_POST = json_decode(stripslashes(json_encode($_POST, JSON_HEX_APOS)), true);
    $_COOKIE = json_decode(stripslashes(json_encode($_COOKIE, JSON_HEX_APOS)), true);
    $_REQUEST = json_decode(stripslashes(json_encode($_REQUEST, JSON_HEX_APOS)), true);
}

Bu tuşları, değerler ve çok boyutlu diziler sihirli tırnak kolları.

etiketler