magic_quotas on iken kullanıcının gönderdiği veriler içerisinde bulunan tırnak işaretleri backslash ile escape edilirler ancak bu değer hem yakın zamanda php içerisinden kaldırılacak hem de her sunucu üzerinde açık olması gibi bir garanti yok, bu nedenle kullanımına alışmayın. magic_quotas on iken sadece tırnak işaretleri escape edilir ancak zararlı olabilecek diğer karakterler (NULL karakteri örneğin) veya utf8 sıralamasında bulunmayan değerler escape edilmezler bu nedenle her zaman input verilerini elden geçirmeniz gerekmektedir.
htmlentities vs gibi fonksiyonlar genellikle "output" escape etmek için kullanılırlar ancak bu uygulamanıza bağlıdır, DB üzerinde ister veriyi escape edilmemiş tutar, kullanıcıya gösterirken işlem yaparsınız ister önce escape edip sonra veri tabanına eklersiniz, isterseniz her iki biçimini birden tutar kullanıcıya gösterirken escape edilmiş biçimini kullanır, batch işlemlerde orjinal veriden faydalanırsınız bu tamamen uygulamanızı nasıl tasarladığınız ile ilgili bir durumdur. 2009/10/21 OKAN <[email protected]>: > Merhabalar iki sorum olarak, ilgilene arkadaşlara simdiden teşekkür ederim. > > 1. mysql_real_escape_string() fonksiyonunun kullanımı hakkında bilgi rica > ediyorum, bu fonksiyonu, magic_quotas ON iken kullanmaya gerek yoktur > yazanbazı forum mesajları gordum, dogru mudur? Yani magic_quotas tam olarak > ne işe yarar? > > magic_quotas on olan bir sunucuda, mysql_real_escape_string() kullanılmalı > mıdır? Kullanılırsa girilen verileri okumak icin stripslashes() kullanmak mı > gerekir? > > 2. htmlentities(), htmlspecialchars() ile HTML karakterleri dönüştürüyoruz, > siz bu dönüşümü veriyi veritanabına yazarken mi gerçekleştiriyorsunuz yoksa > HTML çıktıyı hazırlarken mi? performans açısından veritabanına yazarken > gerçekleştirmek mantıklı ancak pratikte nasıl kullandığınızı merak ediyorum. > > Teşekkürler > OKAN ARI > _______________________________________________ > Linux-programlama mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-programlama > > -- Saygılar && İyi Çalışmalar Timu EREN ( a.k.a selam ) _______________________________________________ Linux-programlama mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-programlama
