escapovani dat pro query
Honza Pazdziora
adelton na informatics.muni.cz
Pondělí Prosinec 18 10:26:25 CET 2000
On Sun, Dec 10, 2000 at 11:44:43PM +0100, Jirka Kosek wrote:
>
> Vzhledem k tomu, ze spravne nastavene PHP vam to $name oquotuje u dat od
> uzivatele automaticky (a muzete si vybrat, zda se ma pouzit standardní
> SQL notace (''), nebo ta z MySQL (\')), neni duvod proc si to
> nelajsnout.
Aha. A co
select $sloupec from $tabulka where id like '%$name%'
?
> <FLAME>
> Cokoliv, co neni Perl (nebo ho v sobe alespon nema zabudovany), neni
> seriozni pouzitelny nastroj ;)
> </FLAME>
;-)
--
------------------------------------------------------------------------
Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
.project: Perl, mod_perl, DBI, Oracle, auth. WWW servers, XML/XSL, ...
Petition for a Software Patent Free Europe http://petition.eurolinux.org
------------------------------------------------------------------------
Další informace o konferenci Databases