Поддержать Проект

Обратная связь

[MODX] Guru
  • Информация
  • Разработчикам
    • Теги
    • API
    • DBAPI
    • System Variables
    • MMrules
  • Дополнения
  • Виджеты
  • Уроки
  • Разработчики
  • Готовые примеры
  • Блог
  • Конфиги
  • HTML коды
© [MODX] Guru
  • DBAPI

escape DBAPI

  • Разработчикам
  • DBAPI
  • escape
Menu
  • connect
  • delete
  • disconnect
  • escape
  • getAffectedRows
  • getColumn
  • getColumnNames
  • getHTMLGrid
  • getInsertId
  • getRecordCount
  • getRow
  • getTableMetaData
  • getValue
  • getXML
  • insert
  • makeArray
  • prepareDate
  • query
  • select
  • update
  • getLastError
  • initDataTypes
3104

escape DBAPI

string escape(string $s)

$s - строка для обработки

При работе этой используется стандартная функция mysql_real_escape_string, а при ее отсутствии mysql_escape_string.

Рекомендуется всегда использовать этот метод для данных, перед тем как делать запрос в базу. Это позволит защитить базу от SQL-инъекций.


Пример

function login($username, $password) { 
	global $modx, $table_prefix; 

	$username = $modx->db->escape($username); 
	$password = $modx->db->escape($password); 

	$res = $modx->db->select("id", $table_prefix.".modx_web_users", "username='$username' AND password='".md5($password)."'"); 

	if($modx->db->getRecordCount($res)) { 
		$_SESSION['userid'] = $id; 

		// прочие действия... 
	} else { 
		// подходящей записи не нашлось 
	} 
}

Источник Функции

Файл: manager/includes/extenders/dbapi.mysql.class.inc.php

Строка: 117

function escape($s) {
	if (function_exists('mysql_real_escape_string') && $this->conn) {
		$s = mysql_real_escape_string($s, $this->conn);
	} else {
		$s = mysql_escape_string($s);
	}
	return $s;
}