Get_magic_quotes_gpc() и mysql_real_escape_string — безопасность

Get_magic_quotes_gpc() и mysql_real_escape_string — безопасность ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Get_magic_quotes_gpc() и mysql_real_escape_string — безопасность

Цитата

Сообщение Anonymous » 29 ноя 2024, 18:56

Я практикуюсь в PHP и озадачен интерпретацией функции для экранирования опасных символов SQL. я хочу знать, как это работает, особенно значение $ во втором if. Мне очень сложно понять реальный ход выполнения функций.

function quote_smart($value, $handle) {

if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}

if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value, $handle) . "'";
}
return $value;
}

Подробнее здесь: https://stackoverflow.com/questions/177 ... g-security

1732895778

Anonymous

Я практикуюсь в PHP и озадачен интерпретацией функции для экранирования опасных символов SQL. я хочу знать, как это работает, особенно значение $ во втором if. Мне очень сложно понять реальный ход выполнения функций.

function quote_smart($value, $handle) {

if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}

if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value, $handle) . "'";
}
return $value;
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/17740918/get-magic-quotes-gpc-and-mysql-real-escape-string-security[/url]