phpweb
Active Member
توی منوال پی اچ پی نوشته که می شه رشته رو به تابع real_escape_string داد تا این رشته اسکیپ بشه.
بعضی وقتا فیلدهای زیادی هستن که اگه بخوام به کمک این تابع تک تک اسکیپشون کنم کد نویسیش زیاد می شه.
آیا کد زیر (همونطور که می بینید کل کوئری رو برای اسکیپ شدن دادم به تابع) از نظر امنیتی و اجرایی مشکلی ایجاد نمی کنه؟
بعضی وقتا فیلدهای زیادی هستن که اگه بخوام به کمک این تابع تک تک اسکیپشون کنم کد نویسیش زیاد می شه.
آیا کد زیر (همونطور که می بینید کل کوئری رو برای اسکیپ شدن دادم به تابع) از نظر امنیتی و اجرایی مشکلی ایجاد نمی کنه؟
PHP:
$sql="delete from `tbl` where (`regtime` = '$deltime')";
$this->db->real_escape_string($sql);
