問題タブ [mysql-real-escape-string]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
83 参照

php - フォームの送信時に、ダニがアプリを強制終了します。ただし本番のみ

クライアントは最近、アプリケーションを段階的に本番環境に移行しました。「すぐに使える」LAMP サーバーにテスト環境をセットアップし、テキストエリアにチェックマークを付けてフォームを送信できます。

しかし、本番環境では、まったく同じコードが停止しますが、「or die();」を実行することさえありません。

入力に ​​mysql_real_escape_string を使用しているため、テスト環境で動作します。

これが「同じ」セットアップで機能しないのはなぜですか?

0 投票する
1 に答える
436 参照

mysql - mysqli real_escape_string の問題

私の開発サーバーのデータベースに挿入すると、テキストはうまくいきます。

まったく同じコードを実稼働サーバー (bluehost の再販業者アカウントでホストされている) にアップロードすると、「それは」が「その」になります。

ダブルエスケープではなく、まったく同じコードですが、ここで何が問題になる可能性がありますか?

0 投票する
9 に答える
46941 参照

php - HTMLを出力するためのmysql_real_escape_string()のデコード

私はSQLインジェクションから身を守ろうとしており、以下を使用しています。

HTMLを投稿すると、次のようになります。

real_escape_stringが他にいくつのバリエーションを追加するかわからないので、いくつかを置き換えて他のバリエーションを見逃したくない...これを次のような正しい形式のHTMLに「デコード」するにはどうすればよいですか。

0 投票する
2 に答える
1953 参照

php - mysql/php のアポストロフィ

私はphp/mysqlを学ぼうとしています。

mysql へのデータの挿入は正常に機能しますが、アポストロフィを使用してデータを挿入するとエラーが発生します。mysql_real_escape_string を使用してみましたが、うまくいきません。

助けていただければ幸いです。


...

私は何を間違っていますか?

0 投票する
4 に答える
939 参照

php - magic_quotes()の使用はmysql_real_escape_string()の使用に影響しますか

magic_quotes電源を入れて使用した場合mysql_real_escape_string、文字列は二重にエスケープされますか?問題が発生しますか?

機能に基づいてそう思いget_magic_quotes()ますが、確認を求めているだけです。

(PSこの質問をするのは、私たちが持っているすべてのセキュリティを備えた私のオフィスでテストするよりも簡単です-使用可能な環境を取得するためにすべてを構成するのに10〜15かかります)

0 投票する
3 に答える
1217 参照

php - MySQL エスケープ文字列のヘルプ

次のようなかなり大きな挿入ステートメントがあります

MySQL のクエリを準備するにはどうすればよいですか。手動で行うには長すぎます。二重引用符が含まれているため、php 関数 mysql_real_escape_string() を使用できません

0 投票する
3 に答える
983 参照

php - mysql_real_escape_stringは、バックスラッシュとともにデータをデータベースに保存しています

エスケープされていない文字列でmysql_real_escape_stringを使用している場合、データベース内のデータはバックスラッシュ付きで保存されますが、これは発生しないはずです。

magic_quotes_gpcがオフになっているので、なぜこれが発生しているのかわかりません。何か案が ?

変更が必要なmysqlデータベースの設定はありますか。

コードのどこにもaddslashesを使用していません。PHP言語。

助けてください。

0 投票する
7 に答える
356 参照

php - mysql_real_escape を複数回

mysql_real_escape データを複数回使用すると、違いが生じるかどうか疑問に思っていました。

したがって、Web サイトの一部でデータをエスケープし、コードの別の部分で再びエスケープしたとします。これは問題になるでしょうか?それとも違いを生む?

0 投票する
5 に答える
16510 参照

php - mysql_real_escape_string() は空の文字列を作成するだけですか?

like.phpデータベースに接続して行を挿入するというページへのjQuery AJAXリクエストを使用しています。これはlike.phpコードです:

問題の行は$likeMsg = mysql_real_escape_string(trim($_POST['likeMsg']));. 空の文字列を返すだけのようで、データベースのlike_message列の下に表示されるのは空白のエントリだけです。ただし、削除すると、正常にmysql_real_escape_string()機能します。

役立つ場合は、これが私のjQueryコードです。

この jQuery コードはすべて正常に動作します。私は独自にテストしました。

どんな助けでも大歓迎です、ありがとう。

0 投票する
2 に答える
376 参照

php - 再挿入のためにデータベース データに mysql_real_escape_string を使用する必要がありますか?

こんにちは、よろしくお願いします。

データベースからデータを取得しています。mysql_real_escape_stringデータは、データベースに追加されたときにすでに通過しています。

取得したら、それを生の変数と比較し、結果に応じて、元のデータベースデータを別の異なるフィールドにデータベースに再挿入する場合があります。

私の質問は、mysql_real_escape_stringデータベースから取得したこのデータを使用する必要がありますか?

データにはエスケープする必要がある文字が含まれている可能性があり、バックスラッシュはデータベースに保存されていないと思います。

私のコードは次のとおりです。

また、生データと比較する前に、データベースデータで何かをする必要があり$_SERVER['REQUEST_URI']ますか?

あなたが与えることができるどんな助けにも感謝します.