Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
prepared statements - фича базы данных. |
Цитата:
Цитата:
|
Цитата:
Цитата:
<? mysql_connect('localhost', <login>, <passwd>) or die(mysql_error()); mysql_query('SET NAMES cp1251') or die(mysql_error()); mysql_select_db(<db>) or die(mysql_error()); mysql_query('DROP TABLE IF EXISTS t1') or die(mysql_error()); mysql_query('CREATE TABLE t1 (f1 TEXT CHARACTER SET cp1251)') or die(mysql_error()); $s = ''; for( $i=0; $i<256; $i++ ) $s .= chr($i); $_s = mysql_real_escape_string($s); mysql_query("INSERT INTO t1 VALUES ('$_s')") or die(mysql_error()); $r = mysql_query('SELECT * FROM t1') or die(mysql_error()); $r = mysql_result($r, 0, 0); if( $s != $r ) die('mysql_real_escape_string sucks!!!'); |
и по поводу этого:
Цитата:
|
приведённый пример-это общий случай. в частном не пройдёт-вероятность возникновения частного минимальна конечно но всёже.
и всё равно эта полемика интересна-но меня интересует всего один вопрос(точнее группа вопросов)-заданный в начале этого топика 1 возможно ли слепить строку из строк с разными кодировками?-на клиенте 2 возможно ли сменить тип кодировки во время прередачи данных,или всёт аки передастся в той кодировке что указанна в странице?(одно упоминание я нашел что при гет и посте данные передаются в юникоде)-на клиенте 3. если всётаки можно изменить кодировку-можно ли скрипту рнр дать инструкции в этой строке указывающие на тип кодировки? P.S никто не говорил что оно не работает-было сказано что оно не помагает в некоторых случаях инъекций.и то что в некоторых ситуациях оно может изменить исходную строку-что не желательно |
Цитата:
Цитата:
Цитата:
|
x-yuri,
дак я проблему не создавал и обход этой проблемы я знаю, но-меня интересовали ответы на эти вопросы и всё.-чтобы определиться по какому варианту реализовывать -по классическому с экранированием,проверкой на некоторые символы,вылавливанием "частного случая",приведением типа- либо с этим-где мне нужно только сделать замену. а тему развили участники этой темы) но насколько я понимаю -эти вопросы настолько специфические ,что навряд ли гдето массово обсуждались или поднимались. |
Цитата:
|
Цитата:
|
Часовой пояс GMT +3, время: 07:23. |