PHP/MySQL | Почему PDO отказывается принимать mysql_real_escap
Ramirez
Ну вот экранирование будет выглядеть так
$string=$DB ->quote($_GET['id']);
Сибирский $string=$DB ->quote($_GET['id']);
Trec80 Сибирский (23.11.2016 в 14:03)
Ну вот экранирование будет выглядеть так
$string=$DB ->quote($_GET['id']);
Ну вот экранирование будет выглядеть так
$string=$DB ->quote($_GET['id']);
а если
public static function check($msg) {
if (is_array($msg)) {
foreach($msg as $key => $val) {
$msg[$key] = self::check($val);
}
} else {
$msg = htmlspecialchars($msg);
$search = array(' ','|', '\'', '$', '\\', '^', '%', '`', "\0", "\x00", "\x1A", chr(226) . chr(128) . chr(174));
$replace = array(' ','|', ''', '$', '\', '^', '%', '`', '', '', '', '');
$msg = str_replace($search, $replace, $msg);
$msg = stripslashes(trim($msg));
$msg = preg_replace("/ +/", " ", $msg);
$msg = preg_replace("/(\r\n){3,}/", "\r\n\r\n", $msg);
$msg = str_replace('javascript', 'javasсript', $msg);
$msg = str_replace('script', 'sсript', $msg);
} return $msg;
}
Воспользоваться?) не будел лучше quote?
Trec80, это вовсе бред какой то ты привел. Квотирование применяется при вставке в БД, а переваривание броузером идет уже мнемоники html а тут все в одном ))
Потому что это драйвер pdo а не mysql
Wins Стр.: 1, 2