|
| |
|
|
| |
для: Импекс
(23.06.2010 в 15:17)
| | | К счастью, программирование вообще, и на php - в частности, это не догма.
Здесь не требуется верить или не верить. Здесь нужно представлять, зачем и почему применяется тот или иной инструмент.
Если учесть, что (a) addslashes (a вернее mysql_escape_string) применяется не для защиты, а для преобразования одного представления в другое, а (b) magic quotes - это вообще не инструмент, а ошибка природы создателя, то и выйдет то, что я написал.
для того, чтобы убедиться в (a) - попробуйте написать запросы, которые бы поместили в некоторое поле некоторой строки некоторой таблицы разные символы: 0 a / \ ' " | |
| |
|
|
| |
|
|
| |
для: Trianon
(23.06.2010 в 14:24)
| | | )))))))
Уважаемый Trianon, Я верю Вам как самому себе, но не могли бы можно развенчать сие заблуждение
как я понял, то можно пользоваться зашитой сервера Магические кавычки. -> это верно, потому то
Магические кавычки это ничто иное как addslashes. -> а это неверно, потому то
сейчас ссылки не могу дать на источники, а вечером скину | |
| |
|
|
| |
|
|
| |
для: Импекс
(23.06.2010 в 12:50)
| | | >Насколько это верно
Это чушь от первого слова до последнего. | |
| |
|
|
| |
|
|
| | Здравствуйте!
если это установить
mysql_query(SET CHARACTER SET cp1251)
|
как я понял, то можно пользоваться зашитой сервера Магические кавычки. Магические кавычки это ничто иное как addslashes. А эта функция неправильно работает с многобайтовыми кодировками. А если установить SET CHARACTER SET cp1251 то магические кавычки справяться. Насколько это верно
Спасибо! | |
| |
|
|
|
