Страниц: 1

 

  • Главная
  • » SQL
  • » SQL правильный или нужно экранировать что то ?

Body

#1 2013.12.18 04:12

Влад23
Участник
Зарегистрирован: 2013.12.08
Сообщений: 63
Карма: 0
Профиль Веб-сайт

SQL правильный или нужно экранировать что то ?

Код:

1
UPDATE dle_post SET xfields = REPLACE(xfields, '|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\">', '|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\" data=\"http://st.kset.kz/pl/pl.swf\">');

в бд так прописанно

было

|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\">

а надо

|video|<object type=\"application/x-shockwave-flash\" width=\"640\" height=\"380\" name=\"flash_object\" id=\"flash_object\" data=\"http://st.kset.kz/pl/pl.swf\">

Неактивен

#2 2013.12.18 04:23

Влад23
Участник
Зарегистрирован: 2013.12.08
Сообщений: 63
Карма: 0
Профиль Веб-сайт

Re: SQL правильный или нужно экранировать что то ?

php my admin ошибку не выдает и текс не меняется

Неактивен

#3 2013.12.18 10:57

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: SQL правильный или нужно экранировать что то ?

вообще верно все. откуда только обратные слеши взялись непонятно

Неактивен

#4 2013.12.18 15:01

Влад23
Участник
Зарегистрирован: 2013.12.08
Сообщений: 63
Карма: 0
Профиль Веб-сайт

Re: SQL правильный или нужно экранировать что то ?

Обратные слеши, они экранируются прежде чем записаться в бд, а выводятся все ок. Я например прописываю object а в бд он появляется со слэшами уже.

Неактивен

#5 2013.12.18 15:51

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: SQL правильный или нужно экранировать что то ?

это плохо.

Неактивен

#6 2013.12.21 18:24

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: SQL правильный или нужно экранировать что то ?

Влад23 нужно добавлять к следующим символам \x00, \n, \r, \, ', " и \x1a

Неактивен

#7 2013.12.21 18:26

Влад23
Участник
Зарегистрирован: 2013.12.08
Сообщений: 63
Карма: 0
Профиль Веб-сайт

Re: SQL правильный или нужно экранировать что то ?

Это я так записывать стал, не знаю почему... сейчас записываю без экрана

Но разницы не замечаю...

Отредактировано Влад23 (2013.12.21 18:28)

Неактивен

#8 2013.12.21 18:33

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: SQL правильный или нужно экранировать что то ?

Влад23 написал:

Это я так записывать стал, не знаю почему... сейчас записываю без экрана

Но разницы не замечаю...

Экранировать надо.
Ты сейчас не замечаешь, баги вообще иногда трудно вылавливаются так что если надо то экранируй. Проблемы могут появится например при переносе таблицы.

Неактивен

 

Страниц: 1

  • Главная
  • » SQL
  • » SQL правильный или нужно экранировать что то ?

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.009 s