Экранирование символов

@iPIPka · Регистрация: 06.02.2011

Студворк — интернет-сервис помощи студентам

Я, получив данные от пользователя, экранирую их функцией mysql_real_escape_string().
Если записывать информацию в БД обычным INSERT INTO, то никаких проблем нет, в БД записывается информация в обычном виде (без дополнительных слешей), но я передаю эти данные в хранимую процедуру, которая уже их записывает.
И я была очень удивлена, увидев, что в БД попадают данные с экранированными символами.
Подскажите, как это можно исправить?

__PION__ · 18.04.2011, 00:48

Сообщение от iPIPka

но я передаю эти данные в хранимую процедуру, которая уже их записывает

что за процедура?

@panicwassano · 18.04.2011, 16:48

Сообщение от Love_and_Peace

что за процедура?

mysql процедура, попробуйте в нее передать без mysql real escape string, т.к. там сделать sql injection уже не получится (ибо процедура)

@iPIPka · 19.04.2011, 00:11 **[ТС]**

Тут есть маленькая проблема, инекции-то не будет, но вызываю ее из php в таком виде:

PHP
1
$query="CALL Proc ('$val')"

Соответственно, если $val не прослешировать и там будет содержаться апостроф, то будет не хорошо :-(

@panicwassano · 19.04.2011, 12:06

аа тогда не знаю

@iPIPka · 19.04.2011, 12:36 **[ТС]**

Буду пробовать, если что-то получится, то расскажу

__PION__ · 19.04.2011, 12:50

может при записи в бд использовать ф-ю addslashes вместо mysql_real_escape_string(), а при вызове обрабатывать данные stripslashes

@iPIPka · 19.04.2011, 13:37 **[ТС]**

Проблема решена. Я так и не узнала, что это было, но перезапуск сервака помог :-)
Это и радует, т. к. проблемы нет и огорчает, потому что весь день искала, где могла накосячить )

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение Это мой обзор планшета X220 с точки зрения школьника. Недавно я решила попытаться уменьшить свой. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@iPIPka 39 / 39 / 5 Регистрация: 06.02.2011 Сообщений: 123

	Экранирование символов 17.04.2011, 23:12. Показов 4627. Ответов 7 Метки нет (Все метки) Я, получив данные от пользователя, экранирую их функцией mysql_real_escape_string(). Если записывать информацию в БД обычным INSERT INTO, то никаких проблем нет, в БД записывается информация в обычном виде (без дополнительных слешей), но я передаю эти данные в хранимую процедуру, которая уже их записывает. И я была очень удивлена, увидев, что в БД попадают данные с экранированными символами. Подскажите, как это можно исправить? 0

@panicwassano 601 / 569 / 104 Регистрация: 07.11.2010 Сообщений: 2,004
	19.04.2011, 12:06
	аа тогда не знаю 0

@iPIPka 39 / 39 / 5 Регистрация: 06.02.2011 Сообщений: 123
	19.04.2011, 12:36 [ТС]
	Буду пробовать, если что-то получится, то расскажу 0

__PION__ 960 / 801 / 85 Регистрация: 21.07.2010 Сообщений: 3,522
	19.04.2011, 12:50
	может при записи в бд использовать ф-ю addslashes вместо mysql_real_escape_string(), а при вызове обрабатывать данные stripslashes 1

@iPIPka 39 / 39 / 5 Регистрация: 06.02.2011 Сообщений: 123
	19.04.2011, 13:37 [ТС]
	Проблема решена. Я так и не узнала, что это было, но перезапуск сервака помог :-) Это и радует, т. к. проблемы нет и огорчает, потому что весь день искала, где могла накосячить ) 0