Задать вопрос
@maxxxixxxx
php

Как в SimplaCMS реализовано экранирование символов при записе в базу данных?

Смотрю симплу и не вижу в ней ничего похожего на mysql_real_escape_string.
При добавлении заказа так же все данные записываются в обьект, потом формируется с трока запрос и сразу исполняется.
WTF?

Обновление:
В общем я разобрался, оказывается в Симпле используется утырянная отсюда библа, естественно присвоенная автором себе.
http://dklab.ru/chicken/nablas/demo/placeholder/Pl...

Достаточно ли для экранирования функции addslashes()
И вообще эта библиотека не пропускает какие нибудь иньекции? например спец символы?
  • Вопрос задан
  • 2442 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Это лишнее доказательство простого факта - готовые CMS лучше не использовать в серьезных проектах.
Ответ написан
Комментировать
Комментировать
nobodynoone
@nobodynoone
Согласно этому, экранирование все таки есть. 
// api/Database.php:94
/**
 *  Экранирование
 */
public function escape($str)
{
	return $this->mysqli->real_escape_string($str);
}


Ну а потом просто сделать поиск в папке api, чтобы увидеть то, что эта функция используется.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Правки в Laravel админку с тг ботами
05 мая 2024, в 23:43
8000 руб./за проект
Прикрутить новую верстку
05 мая 2024, в 23:39
3000 руб./за проект
Нарисовать прототип сайта мультилендинга
05 мая 2024, в 23:36
3000 руб./за проект
Ещё заказы