Как убрать кавычки?

@tilda_2311 · Регистрация: 17.08.2018

Студворк — интернет-сервис помощи студентам

У меня вот такой вот кусок кода на РНР

PHP
1
    mysqli_query($link, "INSERT INTO messages(msg, user) values('$message', '$_SESSION['login']')");

, как видете идёт ' ' ' ' четыре вот таких одинарных кавычек, из-за этого код становится не рабочим, как можно их убарть, я знаю что можно слешем поубирать, но как и куда этот слэш ставить не понимаю, подскажите пожалуйста

@sad67man · 01.10.2018, 22:53

tilda_2311,

PHP
1
2
3
mysqli_query($link, "INSERT INTO messages(msg, user) values('$message', '" . $_SESSION['login'] . "')");
 
mysqli_query($link, "INSERT INTO messages(msg, user) values('$message', '{$_SESSION['login']}')");

Добавлено через 2 минуты
Учтите, что кавычки могут содержаться в переменных, к примеру $message из-за этого может поломаться sql запрос, это уязвимость для sql инъекций.

Вообще mysqli_query это устаревший способ. Сейчас рекомендуется использовать PDO.

@tilda_2311 · 01.10.2018, 23:00 **[ТС]**

Добавлено через 3 минуты
sad67man, а как защититься от злобных кавычек, можете дать ссылку или если не сложно объяснить

@sad67man · 01.10.2018, 23:19

tilda_2311, http://php.net/manual/ru/secur... ection.php

Добавлено через 5 минут
tilda_2311, http://labdes.ru/php-pdo-mysql-examples

@Phantom-84 · 01.10.2018, 23:29

tilda_2311, у MySQLi для этого есть специальная функция. Подготовленные запросы там тоже поддерживаются.

Сообщение от sad67man

Вообще mysqli_query это устаревший способ.

mysql_query - устаревший.

Добавлено через 3 минуты
Расширение MySQLi не такое универсальное, но более быстрое. Если вы не планируете менять со временем используемую СУБД и хотите добиться максимальной эффективности, то я рекомендую использовать именно это расширение.

@sad67man · 01.10.2018, 23:31

Phantom-84, А ну да. Но лично для меня, процедурный стиль является устаревшим

@Phantom-84 · 01.10.2018, 23:33

Или напишите свой класс-обертку. Правда, в данном случае уже нужно будет самостоятельно обосновать преимущество вашего класса по сравнению с PDO.

Добавлено через 1 минуту

Сообщение от sad67man

Но лично для меня, процедурный стиль является устаревшим

MySQLi поддерживает и объектно-ориентированный синтаксис

@tilda_2311 · 01.10.2018, 23:37 **[ТС]**

спасибо

@sad67man · 01.10.2018, 23:41

Phantom-84,

Сообщение от Phantom-84

MySQLi поддерживает и объектно-ориентированный синтаксис

Да я в курсе. Тут в документации http://php.net/manual/ru/book.mysqli.php
Это еще нужно заморочиться, чтоб писать все в процедурном стиле, когда в документации все в виде ООП. Там только внутри методов прописаны аналоги.

Новые блоги и статьи Все статьи Все блоги /
Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита, которое может. . .	Команды "Заполнить" и "Очистить" на форме документа Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". На примере нетипового документа разработанного в конфигурации КА2. В качестве источника данных указан регистр накопления, в который записываются данные о. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip

@tilda_2311 3 / 2 / 1 Регистрация: 17.08.2018 Сообщений: 81
	01.10.2018, 23:00 [ТС]
	Добавлено через 3 минуты sad67man, а как защититься от злобных кавычек, можете дать ссылку или если не сложно объяснить 0

@sad67man 2604 / 1508 / 689 Регистрация: 23.08.2015 Сообщений: 3,836
	01.10.2018, 23:19
	tilda_2311, http://php.net/manual/ru/secur... ection.php Добавлено через 5 минут tilda_2311, http://labdes.ru/php-pdo-mysql-examples 0

@sad67man 2604 / 1508 / 689 Регистрация: 23.08.2015 Сообщений: 3,836
	01.10.2018, 23:31
	Phantom-84, А ну да. Но лично для меня, процедурный стиль является устаревшим 0

@tilda_2311 3 / 2 / 1 Регистрация: 17.08.2018 Сообщений: 81
	01.10.2018, 23:37 [ТС]
	спасибо 0