escapovani dat pro query

Jirka Kosek jirka na kosek.cz
Neděle Prosinec 10 23:44:43 CET 2000


Honza Pazdziora wrote:

> Faktem je, ze lidi v Perlu si mnohem min lajsnou napsat (co tak
> pozoruji cizi kody)
> 
>         where name like '%$name%'
> 
> bez toho, aby to $name oquotovali, kdyz uz nepouziji placeholders.

Vzhledem k tomu, ze spravne nastavene PHP vam to $name oquotuje u dat od
uzivatele automaticky (a muzete si vybrat, zda se ma pouzit standardní
SQL notace (''), nebo ta z MySQL (\')), neni duvod proc si to
nelajsnout.

> A ano, i pro me je PHP jako seriozni nastroj nepouzitelne prave
> z tohoto duvodu -- spatna podpora databazi.

<FLAME>
Cokoliv, co neni Perl (nebo ho v sobe alespon nema zabudovany), neni
seriozni pouzitelny nastroj ;)
</FLAME>

-----------------------------------------------------------------
  Jirka Kosek  	                     
  e-mail: jirka na kosek.cz
  http://www.kosek.cz


Další informace o konferenci Databases