Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql_real_escape_string के साथ php filter_var का उपयोग करना

स्वच्छता एक स्ट्रिंग इसे कुछ अपेक्षाओं के अनुरूप बनाने का काम करती है। FILTER_SANITIZE_EMAIL एक स्ट्रिंग से किसी भी वर्ण को हटा देता है जो एक ईमेल में अमान्य होगा। परिणाम (माना जाता है) ईमेल पता सिंटैक्स के अनुरूप होने की गारंटी है। एक स्ट्रिंग से वर्णों को बेतरतीब ढंग से हटाना कितना उपयोगी है, मैं आप पर छोड़ दूँगा। (संकेत:मुझे नहीं लगता कि यह बिल्कुल भी उपयोगी है; आपको अमान्य पतों को यादृच्छिक परिणामों में बदलने के बजाय अस्वीकार करना चाहिए। मैं आपको एक अमान्य ईमेल पता देता हूं, आप इसे किसी ऐसे आकार में अंकित करते हैं जो एक ईमेल पते जैसा दिखता है, अब कैसे क्या आप जानते हैं कि आप मुझे एक ईमेल भेज सकेंगे...?!)

mysql_real_escape_string क्या यह सुनिश्चित करने के लिए है कि एक मनमानी स्ट्रिंग सभी बचने योग्य पात्रों से बचकर एसक्यूएल के स्ट्रिंग शाब्दिक वाक्यविन्यास का उल्लंघन नहीं करती है। मान लें कि आप इसे सही तरीके से उपयोग कर रहे हैं (mysql के बहुत सारे नुकसान हैं, यही कारण है कि इसे बहिष्कृत किया गया है ...), ऐसा कुछ भी नहीं है जो आप इसके इनपुट में कर सकते हैं जो इसे विफल कर देगा। आप इसे कोई भी मनमाना स्ट्रिंग देते हैं, यह आपको बचा हुआ संस्करण, अवधि देता है।

जैसे, सामान्य तौर पर, हाँ, आप जो कर रहे हैं वह ठीक है। अगर mysql_real_escape_string आखिरी है एक एसक्यूएल स्ट्रिंग अक्षर में इंटरपोल करने से पहले आप अपनी स्ट्रिंग में क्या करते हैं, तो यह ठीक है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysqli में ऑटो-इन्क्रीमेंट के रूप में आईडी के साथ डेटा डालने का उचित तरीका

  2. SQL क्वेरी यह जांचने के लिए कि क्या कोई नाम स्वर के साथ शुरू और समाप्त होता है

  3. रूबी, रेल:mysql2 मणि, क्या कोई इस मणि का उपयोग करता है? क्या यह स्थिर है?

  4. MySQL के अनुरूप कोई परिणाम न होने पर भी गिनती कैसे प्राप्त करें?

  5. MySQL में सर्वर द्वारा समर्थित कॉलेशन को कैसे खोजें