Tallennan php-sivulla käyttäjän syötteitä kantaan tyyliin
$kysely = "insert into taulu (sarake) values ('".mysql_real_escape_string($_POST["syote"])."')";
mysql_query($kysely, $yhteys);mysql_real_escape_string siis lisää escape-merkin '\' tiettyjen syötteessä esiintyvien merkkien eteen estäen mm. sql-injektion.
Escape-merkit tallentuvat kantaan. Onko näin tarkoituskin? Voiko mysql:ssä määrittää, tallennetaanko escape-merkit kantaan vai ei?
Jos escape-merkkien tallennusta ei voi estää, onko tarkoitus ajaa kannasta haettu tieto funktion stripslashes() läpi ennen ruudulle tulostamista?
Mod. lisäsi kooditagit!
Tepi_78 kirjoitti:
Escape-merkit tallentuvat kantaan.
Ei kyllä pitäisi. Onkohan sinulla kenties magic_quotes_gpc päällä?
No sehän se.
Kiitoksia!
Aihe on jo aika vanha, joten et voi enää vastata siihen.