lostyazilim
tr.link

PHP Addslashes Kullanımı

5 Mesajlar 3.580 Okunma
acebozum
tr.link

publichtml publichtml WM Aracı Kullanıcı
  • Üyelik 07.09.2011
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 202
  • Beğeniler 4 / 19
  • Ticaret 0, (%0)
Addslashes fonksiyonu tırnak işareti gibi Mysql için zararlı karakterleri izole etmede kullanılır:

Örneğin: php´nin "otomatik" sistemi şeklinde bir yazı var diyelim. bunu veritabanına direkt girerseniz yedeklerken sorun çıkarabilir. addslashes eklendiğinde php\´nin \"otomatik\" sistemi şeklinde yazıdaki tırnakların önüne ters slash işareti koyar.

Kullanımı:
$mesaj=$_POST["mesaj"];

$mesaj=addslashes($mesaj);


Post değişkeni kullanıcıdan gelen bir form yazısıdır.
 

 

wmaraci
reklam

indirbak indirbak WM Aracı Kullanıcı
  • Üyelik 23.10.2012
  • Yaş/Cinsiyet 44 / E
  • Meslek memur
  • Konum Trabzon
  • Ad Soyad A** B**
  • Mesajlar 17
  • Beğeniler 3 / 0
  • Ticaret 0, (%0)
ben mysql_real_escape_string kodunu kullanıyorum. bu da işe yarıyor.:)
kullanımı

$a=mysql_real_escape_string($_POST['gelen']);
 

 

3579 3579 WM Aracı Anonim Üyelik
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 2434
  • Beğeniler 686 / 1151
  • Ticaret 1, (%100)

indirbak adlı üyeden alıntı

ben mysql_real_escape_string kodunu kullanıyorum. bu da işe yarıyor.:)
kullanımı

$a=mysql_real_escape_string($_POST['gelen']);


mysql_query, mysql_real_escape_string vb. mysql tabanlı fonksiyonların kullanılması artık önerilmiyor. Yakında bu tarz fonksiyonlar silinecek PHP'den.

PDO::quote() ya da mysqli_real_escape_string() kullanmalısınız.
Şimdilik sorun olmasa da bir gün sorun olacak diğerleri.
http://php.net/manual/en/function.mysql-real-escape-string.php
 

 

myenes myenes $php = new PHP(); Kullanıcı
  • Üyelik 28.09.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Back-end Developer
  • Konum İstanbul Avrupa
  • Ad Soyad E** G**
  • Mesajlar 1051
  • Beğeniler 253 / 258
  • Ticaret 5, (%100)

Kakarotto adlı üyeden alıntı

mysql_query, mysql_real_escape_string vb. mysql tabanlı fonksiyonların kullanılması artık önerilmiyor. Yakında bu tarz fonksiyonlar silinecek PHP'den.

PDO::quote() ya da mysqli_real_escape_string() kullanmalısınız.
Şimdilik sorun olmasa da bir gün sorun olacak diğerleri.
http://php.net/manual/en/function.mysql-real-escape-string.php


mysql_query, mysql_real_escape_string gibi kodların yerine hangi fonksiyonlar kullanılmalı peki ?
 

 

wmaraci
wmaraci

3579 3579 WM Aracı Anonim Üyelik
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 2434
  • Beğeniler 686 / 1151
  • Ticaret 1, (%100)

myenes adlı üyeden alıntı

mysql_query, mysql_real_escape_string gibi kodların yerine hangi fonksiyonlar kullanılmalı peki ?


mysqli_query, mysqli_real_escape gibi normal MySQL kodlarına benzeyen kodlar kullanabilir ya da mysqli, PDO gibi veritabanı sınıflarını kullanabilirsiniz.
Yukarıda verdiğim : http://php.net/manual/en/function.mysql-real-escape-string.php adresinde alternatif olarak neleri kullanabileceğiniz yazıyor.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al