Root.cz  »  Vývojářský software  »  PHP okénko: Escapování  »  Názory  »  Názor

Názor k článku PHP okénko: Escapování od Jakub Vrána - Myslí se tím nemíchání SQL dotazů s daty....

  • Článek je starý, nové názory již nelze přidávat.

  • 2. 5. 2005 10:07

    Jakub Vrána
    Myslí se tím nemíchání SQL dotazů s daty. Některé extenze (např. MySQL) to přímo nepodporují, jiné ano (např. MySQLi), existují také knihovny, které to zařídí (např. PEAR::DB). Kód pak může vypadat nějak takhle:

    $stmt = $mysqli->prepare("SELECT * FROM tabulka WHERE nazev = ? OR id = ?");
    $stmt->bind_param("si", $_GET["nazev"], $_GET["id"]);
    $stmt->execute();

    Žádné addslashes() pak není potřeba.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Edge zkouší nový trik na uživatele Chromu

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Šlamastika kolem pozastavené výplaty důchodu

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Je možné vyhrát nad Temu? Prodejci her se to podařilo

V aplikaci Záchranka je rozcestník péče pro nevyléčitelně nemocné

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

Vánoční slevy operátorů? Daleko za očekáváním

Nová centrální evidence srážek ze mzdy

Čeští středoškoláci očekávají vypuštění své družice

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Děti, které nemají praktika, mohou jít do nemocničních ordinací

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO