escapovani dat pro query
Jirka Kosek
jirka na kosek.cz
Neděle Prosinec 10 23:44:43 CET 2000
Honza Pazdziora wrote:
> Faktem je, ze lidi v Perlu si mnohem min lajsnou napsat (co tak
> pozoruji cizi kody)
>
> where name like '%$name%'
>
> bez toho, aby to $name oquotovali, kdyz uz nepouziji placeholders.
Vzhledem k tomu, ze spravne nastavene PHP vam to $name oquotuje u dat od
uzivatele automaticky (a muzete si vybrat, zda se ma pouzit standardní
SQL notace (''), nebo ta z MySQL (\')), neni duvod proc si to
nelajsnout.
> A ano, i pro me je PHP jako seriozni nastroj nepouzitelne prave
> z tohoto duvodu -- spatna podpora databazi.
<FLAME>
Cokoliv, co neni Perl (nebo ho v sobe alespon nema zabudovany), neni
seriozni pouzitelny nastroj ;)
</FLAME>
-----------------------------------------------------------------
Jirka Kosek
e-mail: jirka na kosek.cz
http://www.kosek.cz
Další informace o konferenci Databases