Доброго времени суток! Разбираю один пример, подскажите что делает символ - \' ? его можно использовать в задачах как:
mysql_query('insert into `table1` ( `name` ,`message`) values (\''.htmlspecialchars ($_POST['name']).'\',\''.$_POST['message'].'\')');Ставится вначале и конце функции
htmlspecialchars()
если не использовать символ \' то в базу будут заноситься только числа, но не буквы. За что он отвечает и как работает? спасибо.
Игорь_Vasinsky
27.03.2014 - 06:53
говнострока)
вообще это просто апостроф внутри апострофа, также и кавычки внутри кавычек - экранируются.
я бы записал это так
mysql_query("insert into `table1` ( `name` ,`message`)
values ('".mysql_real_escape_string($_POST['name'])."','".mysql_real_escape_string($_POST['message'])."')");| Цитата |
Пользователь №: 20269
На форуме: 4 года, 3 месяца |
бывает)
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker