login  Naam:   Wachtwoord: 
Registreer je!
 Forum

mysql_real_escape_string()

Offline NTS64 - 07/01/2007 18:05 (laatste wijziging 07/01/2007 18:06)
Avatar van NTS64PHP gevorderde Hey,

Als ik deze query wil uitvoeren:
  1. <?php
  2. mysql_query("INSERT INTO leden (nickname, password, email, geregistreerd, geactiveerd) VALUES ('".mysql_real_escape_string($_POST['nickname'])."', '".md5($_POST['password'])."', '".mysql_real_escape_string($_POST['email'])."', NOW(), '".$activatiecode."')");
  3. ?>

komt er een error:
Call to undefined function: mysql_real_escape_string()
Hoe kan dat? mysql_real_escape_string() is toch een php functie?

7 antwoorden

Gesponsorde links
Offline Button - 07/01/2007 18:10
Avatar van Button PHP ver gevorderde PHP 4 >= 4.3.0, PHP 5
heb je wel de juiste versie van php?
Offline BigBug - 07/01/2007 18:10 (laatste wijziging 07/01/2007 18:10)
Avatar van BigBug PHP expert Heb je php 4.3.0 of hoger? Anders bestaat ie niet 

Edit @ Button ROFL 
Offline NTS64 - 07/01/2007 18:12
Avatar van NTS64 PHP gevorderde Owja, m'n php versie is 4.2.3 
Welke functie gebruik dan het best voor de beveiliging
mysql_escape_string()??
Offline Button - 07/01/2007 18:14 (laatste wijziging 07/01/2007 18:15)
Avatar van Button PHP ver gevorderde miss kan je best gewoon update...

edit @ BigBug ROFL ...
Offline Gerard - 07/01/2007 18:14
Avatar van Gerard Ouwe rakker Om echt veilig te zijn lijkt het me slim dat je je php versie update.
Offline rambo - 07/01/2007 18:14 (laatste wijziging 07/01/2007 18:15)
Avatar van rambo HTML beginner Jep, deze functie komt nagenoeg overeen met mysql_real_escape_string(). Het enige verschil is dat de 'nieuwe' functie rekening houdt met de huidige karakterset. Normaal gesproken zou je hier geen problemen van hebben dus dan kun je gewoon deze functie gebruiken.

Ook kun je bij mysql_real_escape_string() een connection-identifier opgeven. Zolang je één database-connectie gebruikt is er niks aan de hand.

Edit: het heeft dus niets met de veiligheid van de functie te maken, het heeft alleen wat extra functionaliteit gekregen.
Offline NTS64 - 07/01/2007 19:16
Avatar van NTS64 PHP gevorderde Owke, dan wordt het eens tijd voor een upgrade, bedankt 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.186s