Visualizzazione dei risultati da 1 a 2 su 2
  1. #1

    Uso corretto di mysql_real_escape_string

    Salve, anche leggendo varie pillole non ne vengo a capo..

    L' uso corretto di mysql_real_escape_string quale è tra questi due?

    Codice PHP:
    $nome mysql_real_escape_string($_POST['nome']); 
    oppure questo

    Codice PHP:
    $nome $_POST['nome'];
    $password md5($_POST['password']);

    mysql_query("INSERTO INTO users (nome, password) VALUES ('".mysql_real_escape_string($nome)."','".mysql_real_escape_string($password)."')"); 
    Social Network in costruzione.. Misto tra Twitter e Facebook.. Twitbook o facetter?

  2. #2
    Utente di HTML.it L'avatar di Laxus
    Registrato dal
    Oct 2010
    Messaggi
    251
    ma veramente uno vale l'altro.. gli esempi si equivalgono.

    pistola alla tempia, sceglierei il secondo: ha poca utilità salvare il valore filtrato ($nome = mysql_real_escape_string($_POST['nome']);) dato che serve solo per la query e a differenza di $nome = $_POST['nome']; può essere riutilizzato più avanti per altri scopi.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.