Tip: mysql_real_escape_string

17 07 2008 Nils Hitze

mysql_real_escape_string() ist eine nützliche Funktion und man nutzt die ganz intuitiv und ohne gross darüber nachzudenken in allen möglichen Skripten. Eigentlich ist die Funktion da um den Code vor Injections zu schützen (dafür aber nicht nur auf mysql_real_escape_string verlassen bitte). Jedenfalls sollte sie dass sein, aber als ich vorhin den grossen Teil meines Codes auf unsere MSSQL DB umgestellt habe, ist mir die Funktion um die Ohren geflogen.

Warum?

Weil ich keine einzige mysql Verbindung mehr geöffnet hatte und mysql_real_escape_string eine geöffnete Verbindung zum Server braucht.

So und ihr macht jetzt bitte nicht den gleichen Fehler, ok?

Kommentare : Noch keine Kommentare »
Kategorien : Anmerkung
Trackbacks : Keine Trackbacks »

Tags für diesen Artikel: mysql

, php

Artikel mit ähnlichen Themen:
PAMP Stack
Sun & MySQL Worldtour 2008

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name

E-Mail

Homepage

Antwort zu

Kommentar

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden

Daten merken?
Bei Aktualisierung dieser Kommentare benachrichtigen

Tip: mysql_real_escape_string