Wenn Sie native SQL-Anweisungen mit Doctrine schreiben, wie sollen Sie Eingaben entziehen? Nach meiner Erfahrung funktioniert mysql_real_escape_string
nicht.Manuelles Escaping in Doctrine
Antwort
Wenn mysql_real_escape_string()
richtig verwendet wird, funktioniert es großartig. Parametrisierte Bibliotheken wie ADODB und PDO würden ohne sie nicht funktionieren. Ich empfehle dringend, PDO zu verwenden.
Seit ich das gelesen habe, habe ich festgestellt, dass 'Doctrine_Manager :: connection()' eine PDO-Instanz ist. Wenn Sie also beispielsweise eine Instanz namens $ conn haben, können Sie '$ conn-> quote ($ Wert) '. –
Vorsicht bei der Angebotsfunktion! Es entgeht nicht den Zitaten wie mysql_real_escape_string, sondern gibt die angegebenen Daten zurück, z. Sie rufen quote ('check') auf und der Rückgabewert ist 'check' inklusive einfacher Anführungszeichen. – 4thfloorstudios
- 1. Manuelles Paging in Angular
- 2. Escaping Komma in Java
- 3. Escaping Sonderzeichen in to_tsquery
- 4. Escaping Klammern in Clojure
- 5. Escaping HTML in Python
- 6. Escaping zitiert in jinja2
- 7. Escaping @ in Eigenschaftswert
- 8. Escaping + Symbol in preg_match
- 9. Escaping Klammer in PHP {}
- 10. Escaping {und% in SASS
- 11. Escaping zitiert in jinja2
- 12. Problem Escaping
- 13. Manuelles Mesh in Ogre3d erstellen?
- 14. Escaping SQL-Abfragen in Codeigniter
- 15. Escaping Zeichenfolgen in Python subprocess.Popen
- 16. Escaping von Zeichen in Javascript
- 17. Escaping Dollarzeichen in Ipython Notebook
- 18. Escaping $ Dollar-Zeichen in CMake
- 19. Escaping von HTML in Java
- 20. Escaping zitiert in Newtonsoft JSON
- 21. Escaping kaufmännisch in Blaze Html
- 22. Escaping von Zeichen in PS1
- 23. Escaping JavaScript-Zeichenfolgen in Python
- 24. Escaping Kommas in Makro Ausgabe
- 25. Named Queries in Doctrine
- 26. findByExample in Doctrine
- 27. Manuelles Instanziieren eines DataTemplate?
- 28. C# Manuelles Threading
- 29. Flyway manuelles Skriptgenerierung
- 30. Manuelles Einstellen der ID
vorbereitete Anweisung in der Lehre http://StackOverflow.com/Questions/1093428/doctrine-raw-SQL-and-prepared-Antworten – tawfekov
Ich weiß darüber schon. Ich spreche über native SQL-Anweisungen. –