Mögliche Duplizieren:
Using stripslashes after mysql_real_escape_stringWas ist stripslashes für?
Ich habe vor kurzem über die Prävention von SQL-Injection gelesen und ich versuche, ein Gefühl von Verständnis zwischen den verschiedenen Funktionen zu entwickeln, damit ich lernen kann die Grundlagen.
Ich habe über mysql_real_escape_string
gelesen und ich verstehe, dass es im Grunde entkommen Zeichen, die es für "speziell" hält, so dass es nicht für SQL-Syntax verwechselt wird?
Nun vorausgesetzt, dass es zumindest zu einem gewissen Grad wahr ist - gibt es eine Notwendigkeit, die stripslashes
Funktion kombiniert mit der mysql_real_escape_string
zu verwenden? Ich frage mich, was stripslashes
ist und wofür es ist.
Diese Funktion heißt [stripslashes] (http://php.net/manual/fr/function.stripslashes.php). Und ja, die Nützlichkeit von mysql_real_escape_string ist "real". Und nein, Sie sollten es nicht mit mysql_real_escape_string verwenden müssen. – zneak
Ja, tut mir leid, dass ich falsch geschrieben habe - danke, dass du es aufgezeigt hast. – user1868565
Ich kann in der PHP-Dokumentation keine 'striphashes'-Funktion finden. Meinst du stripslashes? Außerdem wird mysql_real_escape_string verwendet, um alles zu entschlüsseln, was möglicherweise SQL ist, so dass es nicht mehr SQL ist. Das Szenario lautet: Sie erhalten String-Daten von einem Benutzer; Sie möchten diese Daten in einer SQL-Anweisung verwenden; Die Verwendung von mysql_real_escape_string stellt sicher, dass der Benutzer SQL nicht in seine Daten einfügen kann. AKA, [SQL-Injektion] (https://en.wikipedia.org/wiki/SQL_injection) Prävention. –