risultato di Mysqi real_escape_string

**theboss280489** · 07-01-2016, 18:11

Buonasera a tutti,
sono alle prese con il metodo/funzione Mysqi real_escape_string.
Dopo aver effettuato la connessione al database eseguo questo semplice script ($mysqli è relativo alla connessione attuale)

Codice PHP:


$username = "ciao m'amma";
$username = mysqli_real_escape_string($mysqli, trim(strip_tags($username)));
echo $username.

Risultato come da previsione:

codice:

ciao m\'amma

Ora se effettuo un insert e successivamente una selezione:

Codice PHP:


$query = "INSERT INTO utenti (username) VALUES ('$username')";$mysqli->query($query);
$query = "SELECT * FROM utenti";$result = $mysqli->query($query);$row = $result->fetch_array(MYSQLI_ASSOC);
echo $row['username'];

Risultato come da previsione:

codice:

ciao m'amma

Non dovrei ricevere un valore con lo slash? Puo' dipendere dal tipo di codifica della tabella (attualmente latin1_general_cs)?

**Alhazred** · 08-01-2016, 01:13

No, lo slash serve come escape per l'insert, in modo che l'apice non vada a troncare la stringa quando viene manipolata dal DB, nel DB ci va effettivamente la stringa senza lo slash.

**theboss280489** · 08-01-2016, 23:14

Originariamente inviata da Alhazred

No, lo slash serve come escape per l'insert, in modo che l'apice non vada a troncare la stringa quando viene manipolata dal DB, nel DB ci va effettivamente la stringa senza lo slash.

Grazie mille Alhazred.

Discussione: risultato di Mysqi real_escape_string

Strumenti discussione

Ricerca discussione

Visualizza

risultato di Mysqi real_escape_string

Permessi di invio