 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
mysql_real_escape_string 
| flowi |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 26 Регистрация: 3.12.2008 Репутация: нет Всего: нет |
Привет!
mysql_real_escape_string экраниерует следующие символы: \x00, \n, \r, \, ', " and \x1a. Чем опасны кавычки -- ясно Что нитак с остальными символами? |
|||
|
||||
Загрузка ...
| ksnk |
|
|||
 прохожий  Профиль Группа: Комодератор Сообщений: 6855 Регистрация: 13.4.2007 Где: СПб Репутация: 14 Всего: 386 |
ответ правильный: Это вопрос не должен интересовать настоящего джедая... ответ верующего в mysql человека: mysql_real_escape_string - специальная функция, которая дана нам свыше (разработчиками mysql). Они специально ночи не спали, чтобы придумать уникальный , мнемоничный и хорошо запоминающийся 24буквенный идентификатор для своей замечательной функции. ответ параноидальный: возможно, разработчики таким нехитрым образом закладывают возможность строковыми запросами нетривиально управлять своим сервером и в отдаленной перспективе - захватить мир... Это сообщение отредактировал(а) ksnk - 27.8.2010, 13:51 -------------------- Человеку свойственно ошибаться, программисту свойственно ошибаться профессионально !  |
|||
|
||||
| skyboy |
|
|||
|
неОпытный Профиль Группа: Модератор Сообщений: 9820 Регистрация: 18.5.2006 Где: Днепропетровск Репутация: 14 Всего: 260 |
думаю, это связано с такой реализацией хранения строк , как "C string" или же "строка с завершающим нулем", где код 0 играет роль признака конца строки. а вот каким именно образом связано - не в курсе |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Базы Данных | Следующая тема » |
[ Время генерации скрипта: 0.0972 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |