Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Mysql_real_escape, не роботает 
V
    Опции темы
ekodrive
  Дата 21.9.2015, 21:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 204
Регистрация: 4.1.2006

Репутация: 0
Всего: 0
Добрый день друзья есть такой класс 
Код

class REQUEST {
    function post($var){
        return $_POST[$var];
    }
    function get($var){

        return $_GET[$var];
    }
}
$request = new REQUEST();

хочу защитить запрос таким образом
Код

class REQUEST {
    function post($var){
        return mysql_real_escape_string($_POST[$var]);
    }
    function get($var){

        return mysql_real_escape_string($_GET[$var]);
    }
}
$request = new REQUEST();

но почему то выдает такую ошибку
Deprecated: mysql_real_escape_string(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead
я понимаю ошибку и меняю на Mysqli но все ровно не пашет как быть?
--------------------
Смерть-Это только начало!!!
PM MAIL WWW ICQ   Вверх
baldina
Дата 21.9.2015, 22:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: 26
Всего: 101
это не ошибка, а предупреждение, на выполнение не влияет.
в чем проявляется, что "не пашет"? вообще real_escape_string относится к текущему соединению, у вас оно установлено? 
PM MAIL   Вверх
ekodrive
  Дата 29.9.2015, 18:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 204
Регистрация: 4.1.2006

Репутация: 0
Всего: 0
baldina, спасибо за ответ вот пробовал таким образом.
Код

function connect() {
    $host = 'localhost';
    $db_name = 'db11';
    $db_user = 'user11';
    $db_password = '123456';
    return new PDO('mysql:host='.$host.';dbname='.$db_name, $db_user, $db_password);

}


Код

    $search=$_POST['search'];
    $pdo=connect();
    $sql="SELECT*FROM about WHERE title LIKE '%".$pdo->real_escape_string($search)."%'";
    $stmt=$pdo->prepare($sql);
    $stmt->execute();
    $pdo->exec("set names utf8"); 
    $num=$stmt->rowCount();
    if($num>0){
     $found = TRUE;
    while($row=$stmt->fetch(PDO::FETCH_ASSOC)){
echo $row['title'];
}


как вы поняли задача защитить запрос.
но не получается.
--------------------
Смерть-Это только начало!!!
PM MAIL WWW ICQ   Вверх
ksnk
Дата 29.9.2015, 20:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


прохожий
****


Профиль
Группа: Комодератор
Сообщений: 6855
Регистрация: 13.4.2007
Где: СПб

Репутация: 96
Всего: 386
http://phpfaq.ru/slashes

Всю статью читать обязательно.

http://phpfaq.ru/slashes#like - это отдельно про LIKE 


--------------------
Человеку свойственно ошибаться, программисту свойственно ошибаться профессионально ! user posted image
PM MAIL WWW Skype   Вверх
ekodrive
  Дата 30.9.2015, 08:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 204
Регистрация: 4.1.2006

Репутация: 0
Всего: 0
ksnk, спасибо что помогли. 
--------------------
Смерть-Это только начало!!!
PM MAIL WWW ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0644 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.