Чем отличается друг от друга вот такой запрос?

Вячеслав

Местный
Сообщения
213
Реакции
20
PSC
1.720,89
PHP:
<?php

// Вариант 1

$db->Query("UPDATE db_conabrul SET rules = '".$_POST["tx"]."' WHERE id = '1'"); // без ` и ' ковычек! Такой запрос был в стандартной FF!

// Вариант 2

$db->Query("UPDATE `db_conabrul` SET `rules` = '".$_POST['tx']."' WHERE `id` = '1'"); // с ковычками ` и '

// Вариант 3

$db->Query("UPDATE `db_conabrul` SET `rules` = '".mysql_real_escape_string($_POST['tx'])."' WHERE `id` = '1'");

?>
 
Последнее редактирование:

pligin

Команда форума
Администратор
Сообщения
3.701
Реакции
1.333
PSC
57.345,57
Telegram
pligin
PHP:
<?php

// Вариант 1

$db->Query("UPDATE db_conabrul SET rules = '".$_POST["tx"]."' WHERE id = '1'"); // без ` и ' ковычек! Такой запрос был в стандартной FF!

// Вариант 2

$db->Query("UPDATE `db_conabrul` SET `rules` = '".$_POST['tx']."' WHERE `id` = '1'"); // с ковычками ` и '

// Вариант 3

$db->Query("UPDATE `db_conabrul` SET `rules` = '".mysql_real_escape_string($_POST['tx'])."' WHERE `id` = '1'");

?>
Чтобы было понятней про кавычки, сделай таблицу с названием insert и полями id, limit, order .
Запиши туда информацию и извлеки ее оттуда запросами с кавычками и без кавычек.
По поводу $_POST: все, что ты хочешь записать в БД, должно фильтроваться. Поэтому, чтобы не утруждали себя люди фильтрами, я добавляю в FF библиотеку EasyDB для работы с PDO, в которой есть все нужные фильтры.
 

Вячеслав

Местный
Сообщения
213
Реакции
20
PSC
1.720,89
библиотека EasyDB для работы с PDO, в которой есть все нужные фильтры. Есть на форуме и сколько стоит такая? И те фильтры которые уже стоят не помешают этому?

По поводу: mysql_real_escape_string( ... я везде сменил на mysqli_real_escape_string( ... тоесть просто добавил "i" еще в некоторых условиях помогает htmlspecialchars(...
 
Последнее редактирование:

pligin

Команда форума
Администратор
Сообщения
3.701
Реакции
1.333
PSC
57.345,57
Telegram
pligin
библиотека EasyDB для работы с PDO, в которой есть все нужные фильтры. Есть на форуме и сколько стоит такая? И те фильтры которые уже стоят не помешают этому?
Эта библиотека на гитхабе
 
Сверху