ถามเรื่อง oracle มีฟังชั่นที่คล้าย mysql_real_escape ไหมครับ

By: Detective

on 23 December 2015 - 11:48 Tags:

Forums:

Programming Problems

คือ ใส่ ข้อมูลไป ว่า

it's

ใน input textarea

ปรากฏว่า อัพเดทลง db ไม่ได้

ตอนนี้ใช้ addslashes คลุม value อยู่ ได้ it/'s

update table set field = 'it/'s' ได้มาแบบนี้ ยัดลง db ไม่ผ่าน

ควรจัดการกับ single qoute ยังไงดีครับ

Hiring! บริษัทที่น่าสนใจ

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

Bluestone PIM

We are an international company with a vision to be a global provider of PIM

Skooldio

สคูลดิโอ...สตูดิโอของคนอยากอัพสกิล

By: ionz

on 23 December 2015 - 13:17 #870729

Escape character ไม่ใช่ /
ทำความรู้จัก SQL Injection ให้ดี
ฝึกเขียน Prepared statement

By: Go-Kung

on 23 December 2015 - 13:30 #870731

เขียนแบบนี้ให้ระวังการโดน SQL Injection

สุดท้ายแล้ว PreparedStatement คือคำตอบครับ

By: Detective

on 23 December 2015 - 15:01 #870764

งงมาก เขียนแต่ mysql มาตลอด เจอ oracle ปรับจาก mysql > oracle ไม่ค่อยจะถูกเลย

By: nat3738

on 23 December 2015 - 15:31 #870777 Reply to:870764

ตามข้างบนเลยครับ ใช้ PreparedStatement

By: tekkasit

on 24 December 2015 - 12:29 #870958

แนะนำว่าใช้ PrepareStatement เถอะครับ

ถึงคุณจะ escape ได้ แต่ถ้าเค้ารู้ทาง โดนสวนมานี่หลุดทั้งกระบิเลยนะครับ

By: Detective

on 18 January 2016 - 17:46 #876257

ขอบคุณมากครับ

Main menu