Linux- Yazilim : Linux' uzerinde yazilim gelistirme Haberlesme Listesi: [Linux-programlama] Re: addslashes ile ilgili

From: Onur Yerlikaya <onur.yerlikaya_at_linux.org.tr>
Date: Sat, 24 Nov 2007 21:30:35 +0200
Message-Id: <1195932635.7554.2.camel@codesigndev>

Selamlar,

Magic Quotes açık olabilir... onu kontrol edin

Örnek Tırnak için "escape"

        /**
         * SQL String escaper
         *
         * @param string $string
         * @return string
         */
        function esc($string)
        {
                $string = html_entity_decode(trim($string));
                if (get_magic_quotes_gpc()) {
                        $string = stripslashes($string);
                }
                if (function_exists('mysql_real_escape_string')) {
                        $string = mysql_real_escape_string($string);
                } elseif (function_exists('mysql_escape_string')) {
                        $string = mysql_escape_string($string);
                }
                return $string;
        }

iyi çalışmalar,
Onur Yerlikaya

On Sat, 2007-11-24 at 16:52 +0200, binan wrote:
> sizin kullanim seklinizde bir hata yok.
> veri tabaninda \' gibi bir sey ile karsilasmamaniz gerekiyor...
> addslashes fonksiyonu, sql cumleleri ile icerigin karismasini onlemeye
> yonelik...
>
>
>
> On Nov 6, 2007 5:15 PM, Güyçmırat Amanmırat <guychmyrat_at_yahoo.com.tr> wrote:
> >
> >
> >
> >
> > Eklemeyi unuttum bişey var.
> >
> >
> >
> > Eğer 2 defa addslashes fonksiyonunu kullanırsam o zaman veritabanınada
> > deneme\' olarak kayıt ediyor.
> >
> > Ama bir defa addslashes fonksiyonunu kullandıgım zaman deneme' olarak
> > ekliyor.
> >
> > Doğru olan bu fonksiyonu 2 defa kullanarak veritabanına eklenmesimi ? Yoksa
> > doğru kullanımı nedir bunun ?
> >
> >
> >
> >
> >
> > İyi günler.
> >
> >
> >
> > ________________________________
> >
> >
> > From: linux-programlama-bounces_at_liste.linux.org.tr
> > [mailto:linux-programlama-bounces_at_liste.linux.org.tr] On Behalf Of Güyçmırat
> > Amanmırat
> > Sent: Tuesday, November 06, 2007 5:03 PM
> > To: linux-programlama_at_liste.linux.org.tr
> > Subject: [Linux-programlama] addslashes ile ilgili
> >
> >
> >
> >
> >
> >
> >
> > Merhabalar, daha önce Atif arkadaşım addslashes fonksiyonunda iki tane \\
> > kullanmam gerektiğini yazmıştı.
> >
> >
> >
> > Ben daha sonra fark ettiğim bişey var.
> >
> >
> >
> > Kullanıcıdan gelen verileri addslashes fonksiyonun tabi tuttuğum zaman
> >
> > deneme' kelimesi için aşağıdaki gibi sonuç veriyor.
> >
> >
> >
> > insert into kategoriler (katName, katOrder, visible) values ('deneme\'', 11,
> > 1 );
> >
> >
> >
> > Yani mysql_query($query)
> >
> > Demeden önce echo $query; exit();
> >
> >
> >
> > Dediğimde yukarıdaki sonucu alıyorum. Sanki mysql-e eklerken deneme\' olarak
> > eklemesi gerekiyor ama veritabanında deneme' olarak duruyor. O (\) ters
> > salashi veritabanına nedense ekleyemiyor.
> >
> >
> >
> > Özet olarak PHP'nin addslashes fonksiyonu \ ekliyor ama bu mysql_query ile
> > çalıştırıldıgında veritabanıma deneme\' olarak eklenemiyor. Program olarak
> > WAMP kullanıyorum. Bir türlü sebebini anlıyamadım. Neden olabilir acaba ?
> >
> >
> >
> >
> >
> > Teşekkürler.
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > Linux-programlama mailing list
> > Linux-programlama_at_liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> >
> >
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Sat 24 Nov 2007 - 20:56:23 EET