Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql_escape_string पूरी पोस्ट सरणी?

मैं array_walk() का उपयोग करूंगा समारोह। यह बेहतर अनुकूल है क्योंकि POST सुपरग्लोबल को संशोधित करता है ताकि भविष्य के किसी भी उपयोग को स्वच्छ किया जा सके।

array_walk_recursive( $_POST, 'mysql_real_escape_string' );

हालांकि, सुनिश्चित करें कि आप अपने डेटाबेस को हमलों से पूरी तरह सुरक्षित रखने के लिए इस लाइन पर निर्भर नहीं हैं। सबसे अच्छी सुरक्षा कुछ क्षेत्रों के लिए वर्ण सेट सीमित कर रही है। भूतपूर्व। ईमेल में उद्धरण नहीं होते हैं (इसलिए केवल अक्षरों, संख्याओं, @, डैश, आदि की अनुमति दें) और नामों में कोष्ठक नहीं है (इसलिए केवल अक्षरों और चयनित विशेष वर्णों की अनुमति दें)

संपादित करें: परिवर्तित array_walk() करने के लिए array_walk_recursive() @ जोहान के सुझाव के लिए धन्यवाद। उसे सहारा।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL शीर्ष-एन रैंकिंग और शेष समान समूह का योग

  2. PHP तालिका (दिनांक) वैधता के आधार पर गतिशील रंग परिवर्तन

  3. प्रकार द्वारा समूहीकृत विशिष्ट तिथि के निकटतम रिकॉर्ड प्राप्त करें

  4. दूसरा () उदाहरण – MySQL

  5. mysql 'फ़ील्ड सूची' में अज्ञात कॉलम 'मैक' फेंकता है