Задать вопрос
cashloveyou
@cashloveyou
Хороший чел
php

Функция создания поста режит Splash?

При создании поста режится сплеш
Вот такой символ - " \ "
Как можно этого избежать?

function Create_Post($registration_data = array()) {
    global $sqlConnect, $wo;
    if ($wo['loggedin'] == false) {
        return false;
    }
    $fields = '`' . implode('`, `', array_keys($registration_data)) . '`';
    $data   = '\'' . implode('\', \'', $registration_data) . '\'';
    $query  = mysqli_query($sqlConnect, "INSERT INTO " . T_POSTS . " ({$fields}) VALUES ({$data})");
    if ($query) {
        return mysqli_insert_id($sqlConnect);
    }
    return false;
}
  • Вопрос задан
  • 32 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
batyrmastyr
@batyrmastyr
Не экранируйте данные sql запросов самописными функциями, если не хотите получить SQL инъекцию.

Для экранирования есть (1) mysqli::real_escape_string, (2) привязка переменных в подготовленных запросах
$data = array_map(
    function ($value) use ($sqlConnect) { 
        return $sqlConnect->real_escape_string($value);
    },
    $registration_data
);
$data   = implode(',', $data);
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии