3
Wenn Sie native SQL-Anweisungen mit Doctrine schreiben, wie sollen Sie Eingaben entziehen? Nach meiner Erfahrung funktioniert mysql_real_escape_string nicht.Manuelles Escaping in Doctrine
A
Antwort
3
Wenn mysql_real_escape_string() richtig verwendet wird, funktioniert es großartig. Parametrisierte Bibliotheken wie ADODB und PDO würden ohne sie nicht funktionieren. Ich empfehle dringend, PDO zu verwenden.
+11
Seit ich das gelesen habe, habe ich festgestellt, dass 'Doctrine_Manager :: connection()' eine PDO-Instanz ist. Wenn Sie also beispielsweise eine Instanz namens $ conn haben, können Sie '$ conn-> quote ($ Wert) '. –
+0
Vorsicht bei der Angebotsfunktion! Es entgeht nicht den Zitaten wie mysql_real_escape_string, sondern gibt die angegebenen Daten zurück, z. Sie rufen quote ('check') auf und der Rückgabewert ist 'check' inklusive einfacher Anführungszeichen. – 4thfloorstudios
Verwandte Themen
- 1. Manuelles Paging in Angular
- 2. Escaping Komma in Java
- 3. Escaping Sonderzeichen in to_tsquery
- 4. Escaping Klammern in Clojure
- 5. Escaping HTML in Python
- 6. Escaping zitiert in jinja2
- 7. Escaping @ in Eigenschaftswert
- 8. Escaping + Symbol in preg_match
- 9. Escaping Klammer in PHP {}
- 10. Escaping {und% in SASS
- 11. Escaping zitiert in jinja2
- 12. Problem Escaping
- 13. Manuelles Mesh in Ogre3d erstellen?
- 14. Escaping SQL-Abfragen in Codeigniter
- 15. Escaping Zeichenfolgen in Python subprocess.Popen
- 16. Escaping von Zeichen in Javascript
- 17. Escaping Dollarzeichen in Ipython Notebook
- 18. Escaping $ Dollar-Zeichen in CMake
- 19. Escaping von HTML in Java
- 20. Escaping zitiert in Newtonsoft JSON
- 21. Escaping kaufmännisch in Blaze Html
- 22. Escaping von Zeichen in PS1
- 23. Escaping JavaScript-Zeichenfolgen in Python
- 24. Escaping Kommas in Makro Ausgabe
- 25. Named Queries in Doctrine
- 26. findByExample in Doctrine
- 27. Manuelles Instanziieren eines DataTemplate?
- 28. C# Manuelles Threading
- 29. Flyway manuelles Skriptgenerierung
- 30. Manuelles Einstellen der ID
vorbereitete Anweisung in der Lehre http://StackOverflow.com/Questions/1093428/doctrine-raw-SQL-and-prepared-Antworten – tawfekov
Ich weiß darüber schon. Ich spreche über native SQL-Anweisungen. –