Как экранировать переменные?

@wolf · Регистрация: 17.09.2012

Студворк — интернет-сервис помощи студентам

ребят подскажите как за экранировать переменные?

PHP
1
  mysql_query("insert into log set dt=now(),module='$MODULE',user='$USER>id',event='$event',otype='$otype',oid='$oid',msg='$msg'") or die(mysql_error());

Добавлено через 3 минуты
так правильно будет? если все переменные заэкранировать

PHP
1
 module='".mysql_real_escape_string($MODULE)."'

@Lazy_Den · 08.11.2014, 17:46

Сообщение от wolf

так правильно будет?

filter_input_array() с флагом FILTER_SANITIZE_SPECIAL_CHARS или FILTER_SANITIZE_FULL_SPECIAL_CHARS. А еще правильней - забыть про расширение mysql_* (читать выделенное красным) и перейти на MySQLi или PDO.

@wolf · 08.11.2014, 17:49 **[ТС]**

Lazy_Den за помощь спасибо, ну mysqli меня не устравивает

@Lazy_Den · 08.11.2014, 17:49

Сообщение от wolf

mysqli меня не устравивает

Разное слышал, но такой аргумент - меня просто присадил

А PDO тоже?

@wolf · 08.11.2014, 17:58 **[ТС]**

ну просто вся суть в том, что я привык уже на mysql, а с mysqli я не совсем знаком, получается если переходить на mysqli или тот же PDO, то мне придется переучиваться написанию)

Добавлено через 1 минуту
хотя если не ошибаюсь то mysqli в отличии от mysql безопасен будет и там много закрытых обращений

@Lazy_Den · 08.11.2014, 18:06

Сообщение от wolf

мне придется переучиваться

Выделите как-нибудь один-два дня, пробегитесь по мануалам и вы поймёте, что принципиально ничего не меняется. Есть небольшие различия (как например "плейсхолдеры"), но уверяю, что вы привыкнете очень быстро, т.к. к хорошему всегда привыкаешь.

@wolf · 08.11.2014, 18:11 **[ТС]**

спасибо) щас почитаю про mysqli))

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@wolf 2 / 2 / 10 Регистрация: 17.09.2012 Сообщений: 860
	08.11.2014, 17:49 [ТС]
	Lazy_Den за помощь спасибо, ну mysqli меня не устравивает 0

@wolf 2 / 2 / 10 Регистрация: 17.09.2012 Сообщений: 860
	08.11.2014, 17:58 [ТС]
	ну просто вся суть в том, что я привык уже на mysql, а с mysqli я не совсем знаком, получается если переходить на mysqli или тот же PDO, то мне придется переучиваться написанию) Добавлено через 1 минуту хотя если не ошибаюсь то mysqli в отличии от mysql безопасен будет и там много закрытых обращений 0

@wolf 2 / 2 / 10 Регистрация: 17.09.2012 Сообщений: 860
	08.11.2014, 18:11 [ТС]
	спасибо) щас почитаю про mysqli)) 0