Чем отличается друг от друга вот такой запрос?

Вячеслав
Местный
Сообщения
230
Реакции
21
PHP:
<?php

// Вариант 1

$db->Query("UPDATE db_conabrul SET rules = '".$_POST["tx"]."' WHERE id = '1'"); // без ` и ' ковычек! Такой запрос был в стандартной FF!

// Вариант 2

$db->Query("UPDATE `db_conabrul` SET `rules` = '".$_POST['tx']."' WHERE `id` = '1'"); // с ковычками ` и '

// Вариант 3

$db->Query("UPDATE `db_conabrul` SET `rules` = '".mysql_real_escape_string($_POST['tx'])."' WHERE `id` = '1'");

?>
 
Последнее редактирование:
pligin
Участник
Сообщения
3.740
Реакции
1.344
Telegram
pligin
Вячеслав написал(а):
PHP:
<?php

// Вариант 1

$db->Query("UPDATE db_conabrul SET rules = '".$_POST["tx"]."' WHERE id = '1'"); // без ` и ' ковычек! Такой запрос был в стандартной FF!

// Вариант 2

$db->Query("UPDATE `db_conabrul` SET `rules` = '".$_POST['tx']."' WHERE `id` = '1'"); // с ковычками ` и '

// Вариант 3

$db->Query("UPDATE `db_conabrul` SET `rules` = '".mysql_real_escape_string($_POST['tx'])."' WHERE `id` = '1'");

?>
Чтобы было понятней про кавычки, сделай таблицу с названием insert и полями id, limit, order .
Запиши туда информацию и извлеки ее оттуда запросами с кавычками и без кавычек.
По поводу $_POST: все, что ты хочешь записать в БД, должно фильтроваться. Поэтому, чтобы не утруждали себя люди фильтрами, я добавляю в FF библиотеку EasyDB для работы с PDO, в которой есть все нужные фильтры.
 
Вячеслав
Местный
Сообщения
230
Реакции
21
библиотека EasyDB для работы с PDO, в которой есть все нужные фильтры. Есть на форуме и сколько стоит такая? И те фильтры которые уже стоят не помешают этому?

По поводу: mysql_real_escape_string( ... я везде сменил на mysqli_real_escape_string( ... тоесть просто добавил "i" еще в некоторых условиях помогает htmlspecialchars(...
 
Последнее редактирование:
pligin
Участник
Сообщения
3.740
Реакции
1.344
Telegram
pligin
Вячеслав написал(а):
библиотека EasyDB для работы с PDO, в которой есть все нужные фильтры. Есть на форуме и сколько стоит такая? И те фильтры которые уже стоят не помешают этому?
Эта библиотека на гитхабе
 
Вячеслав
Местный
Сообщения
230
Реакции
21
а какое название там нужно ввести чтобы найти?
 
Сверху