|
Тема |
алтернатива на mysql_real_escape_string |
|
Автор | almaak (Нерегистриран) | |
Публикувано | 15.09.06 12:04 |
|
|
досега винаги, когато съм вкарвал нещо от форма в база данни съм ползвал, mysql_real_escape_string. само дето до сега не се бях замислял за проблемът с красотата на записаните неща доколкото знам mysql_real_escape_string слага пред всеки по-специален знак \. ако правилно съм схванал идеята, по този начин се предотвратява изпълнението на скриптове и други такива неща през формата. проблемът ми сега е, че когато записаното в базата данни се покаже в страницата, пред всяка кавичка има \, което изобщо не е красиво. да не говорим, че... всеки би могъл да се досети, какво съм използвал за ескйпване на стингове . та за туй въпросът ми е, има ли друга такава функция, която да е също толкова сигурна, но да не е толкова параноична .
всяка помощ ще е от полза.
|
| |
|
|
|