خطا‌‌ها‌ی زیر رخ داد:
Warning [2] preg_replace_callback(): Requires argument 2, 'mwsshcode_check("$1","$2")', to be a valid callback - Line: 197 - File: inc/plugins/mwsshcode.php PHP 7.3.4 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/mwsshcode.php 197 preg_replace_callback
/inc/class_plugins.php 139 mwsshcode_run
/inc/class_parser.php 187 pluginSystem->run_hooks
/inc/functions_post.php 721 postParser->parse_message
/showthread.php 1063 build_postbit
Warning [2] preg_replace_callback(): Requires argument 2, 'mwsshcode_check("$1","$2")', to be a valid callback - Line: 197 - File: inc/plugins/mwsshcode.php PHP 7.3.4 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/mwsshcode.php 197 preg_replace_callback
/inc/class_plugins.php 139 mwsshcode_run
/inc/class_parser.php 187 pluginSystem->run_hooks
/inc/functions_post.php 721 postParser->parse_message
/showthread.php 1063 build_postbit
Warning [2] preg_replace_callback(): Requires argument 2, 'mwsshcode_check("$1","$2")', to be a valid callback - Line: 197 - File: inc/plugins/mwsshcode.php PHP 7.3.4 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/mwsshcode.php 197 preg_replace_callback
/inc/class_plugins.php 139 mwsshcode_run
/inc/class_parser.php 187 pluginSystem->run_hooks
/inc/functions_post.php 752 postParser->parse_message
/showthread.php 1063 build_postbit




رتبه موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
فرق mysql_real_escape_string با addslashes
#1
سلام ، داشتم در مورد تابع  mysql_real_escape_string سرچ می کردم تا اینکه در نتایج جست و جو به سوالای برخوردم که جواب یکی از کاربرا  برام عجیب بود :

سوالی که مطرح شده :
" نظر به مای اسکیو ال منسوخ شده به جای تابع mysql_real_escape_string که برای فیلتر کردن کاراکتر ها برای جلوگیری از sql injection بود حالا ما از چه تابعی باید استفاده کنیم ؟ "
 و جواب :  « شما می تونید به جای استفاده از mysql_real_escape_string از تابع addslashes استفاده کنید .  »

دلیل تعجبم اینکه من فکر می کردم چون mysql_real_escape_string  کاراکترهای بیشتری رو رو فیلتر می کنه استفاده از اون بهتره ، سوالم اینکه این دو تا چه فرقی دارن و از کدوم استفاده کنیم بهتره ؟!
پاسخ
تشکر شده توسط:
#2
اون جواب بدرد خود کسی که جواب داده میخوره. باید با افزونه MySQLi یا PDO کار کنید. توی MySQLi میتونین از mysqli_real_escape_string استفاده کنید و توی PDO با Prepared Statements کار کنید یا از متد quote استفاده کنید.
پاسخ
تشکر شده توسط: Mehran




کاربران در حال بازدید این موضوع: 1 مهمان