dedlfix: "konstante Strings" - warum kein Regex?

Beitrag lesen

SELF-Forum

"konstante Strings" - warum kein Regex?

dedlfix
+1 Informationen zu den Bewertungsregeln

Hi!

$benutzereingabe = $db->escape($_GET['q']); // "grün"
Dein Escaping ist aber falsch. Wenn der Nutzer ein "%" eingibt, [...] Und der Unterstrich "_" [...]

Zur Klarstellung: "falsch" im Sinne von "ergänzungswürdig". Das jetzige hilft "nur" die beabsichtigte Syntax des Statements im Allgemeinen zu sichern (sprich SQL-Injection zu verhindern). noch zwei weitere Zeichen zu beachten, die Sven ja schon erwähnt hat.

Lo!

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 21

concat(...) AS neuer_feldname nicht im select-Teil?

Felix Riesterer
  • datenbank
  1. 0
    Matthias Apsel
    1. 0
      Felix Riesterer
  2. 0
    MudGuard
    1. 0
      Felix Riesterer
      1. 0
        dedlfix
    2. 0
      dedlfix
      1. 0
        MudGuard
        1. 0

          Klauseln-Auswertereihenfolge

          dedlfix
  3. 0

    meine Lösung

    Felix Riesterer
    1. 0
      MudGuard
      1. 0
        Felix Riesterer
        1. 0
          Sven Rautenberg
          1. 0

            "konstante Strings" - warum kein Regex?

            Felix Riesterer
            1. 0
              Sven Rautenberg
              1. 0
                Felix Riesterer
                1. 1
                  Sven Rautenberg
                  1. 1
                    dedlfix
                    1. 0
                      Felix Riesterer
    2. 0
      Matti Mäkitalo
      1. 0
        Felix Riesterer