Задать вопрос
cashloveyou
@cashloveyou
Хороший чел
php

Функция создания поста режит Splash?

При создании поста режится сплеш
Вот такой символ - " \ "
Как можно этого избежать?

function Create_Post($registration_data = array()) {
    global $sqlConnect, $wo;
    if ($wo['loggedin'] == false) {
        return false;
    }
    $fields = '`' . implode('`, `', array_keys($registration_data)) . '`';
    $data   = '\'' . implode('\', \'', $registration_data) . '\'';
    $query  = mysqli_query($sqlConnect, "INSERT INTO " . T_POSTS . " ({$fields}) VALUES ({$data})");
    if ($query) {
        return mysqli_insert_id($sqlConnect);
    }
    return false;
}
  • Вопрос задан
  • 30 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
batyrmastyr
@batyrmastyr
Не экранируйте данные sql запросов самописными функциями, если не хотите получить SQL инъекцию.

Для экранирования есть (1) mysqli::real_escape_string, (2) привязка переменных в подготовленных запросах
$data = array_map(
    function ($value) use ($sqlConnect) { 
        return $sqlConnect->real_escape_string($value);
    },
    $registration_data
);
$data   = implode(',', $data);
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на React + Nest
19 апр. 2024, в 12:05
1500 руб./в час
Разработать программу в CodeSys
19 апр. 2024, в 12:00
250 руб./за проект
Сделать мобильную версию сайта Next.js/React
19 апр. 2024, в 11:54
500 руб./в час
Ещё заказы