Escape di unsa stringa per un database

valenor

SCRIVI

Escape di unsa stringa per un database postato il 15/08/2010 03:25:12 nel forum programmazione, gdrcd, open source, hosting e modificato da valenor il 15/08/2010 03:31:28

Sto creando una funzione di escape di una stringa in modo che sia sicura per un eventuale inserimento in un DB tramite query.

PS: Considerate gli slash della sezione del preg_replace come dei backslash.



function super_escape_string ($string, $connessione) {

// Controllo se c'è connessione, altrimenti la genero

if ((isset($connessione))!== TRUE) {

$this->DB_Conn;

}

$cstring = $connessione->real_escape_string($string);

$supcstring = preg_replace("/([%;])/", "\\\\$1", $cstring);

return $supcstring;

}




La cosa che mi interessa sapere è come mai nella stringa in cui utilizzo il preg_replace sono necessari ben 4 backslash per visualizzare un back slash prima dei caratteri cercati.


Nel senso che, avendo questa stringa:



$string = " io sono un; %s ";

// per avere un backslash prima di ; e di % devo fare così

$cstring = preg_replace ( "/([;%])/", "\\\\$1", $string);



Perchè ne servono quattro?

CrossoutCrossout ↗
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

quota

Pagine → 1 

vino_veritas

SCRIVI

15/08/2010 12:27:53 e modificato da vino_veritas il 15/08/2010 12:32:00

Perchè prima di passare al motore delle espressioni regolari, i pattern vengono interpretati dall'engine php stesso; in pratica, tu vuoi fare l'escape di un backslash, quindi a rigor di logica dovresti scrivere solo 2 backslash.

Ma siccome il motore php interpreta per primo le stringhe, esso toglierebbe un backslash interpretando "correttamente" il fatto che il carattere successivo al backslash debba essere interpretato dalla stringa "così com'è" (in pratica, supponendo che tu abbia passato la stringa composta da \\n, verrebbe passato al motore delle regexp il carattere di new line).

Se invece ne metti 4, di backslash, il motore php ne toglie automaticamente 2, il primo e il terzo, facendo così arrivare al motore delle espressioni regolari l'esatta sequenza di 2 backslash, che verrà interpretata come "occorrenza di un singolo backslash" (riprendendo l'esempio di prima, se fai passare \\\\n ciò che arriva al motore delle regexp è la stringa \\n, vale a dire, la sequenza backslash-n, non il carattere di new line).

Hero WarsHero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

valenor

SCRIVI

15/08/2010 17:15:40

Ok ricevuto.

Sea of ConquestSea of Conquest ↗
Vivi un'avventura tra i mari! Dal cuore del Mare del Diavolo, un paradiso piratesco brulicante di magia, tesori e avventure, salperai verso l'ignoto!

quota

Discussione seguita da valenor

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Armi ed Armature
Armi ed Armature
Interessante tesi su armi e armature nella poesia militare anglosassone
Il mondo parallelo di Lot
Il mondo parallelo di Lot
Articolo di mentelibera.it, quotidiano online di cultura e tempo libero in Liguria, su LOT
Fumetto Giapponese
Fumetto Giapponese
Manga: studio delle caratteristiche grafiche e narrative del fumetto giapponese
Hero Wars
Hero Wars
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

Pubblicità

Ultime dal Portale

news La Tana del Ladro: Il Giorno in cui il Nord Respirò

news Hogwarts Express - Harry Potter GDR Forum: 🦉 Gazzetta del Castello – Speciale nomine!

Storie di Agarthi Storie di AgarthiUn Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

news Nyx Insight - Project S.E.T.: Aggiornamenti Tryouts

news Sea of Conquest: Vi presento Fung! 🐼

news Hero Wars: Guadagnare Catalysts nella Totem Fusion

news Star Trek Horizon: Questlog: Il mondo fantasma

RAID Shadow Legends RAID Shadow LegendsPlasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

recensione enigmatrix ha recensito Cleveland City

gdrrank I dati del generatore di rank sono stati aggiornati!

risposta Il gestore di Exclusive Villa GdR ha risposto alla recensione di hhhh

forum enor_staff ha risposto alla discussione: Eroi di Enor

Dark Genesis Dark GenesisAscendi al cielo in Dark Genesis! Raduna potenti semidei, costruisci il tuo impero volante e scontrati in battaglie divine!

recensione onestamente ha recensito Cleveland City

news Sea of Conquest: Nuovo Eroe: Alonso, la Lama d'Ombra!

news Hero Wars: Lara Croft è ora disponibile per il preordine!

news La Tana del Ladro: Ser Gnic e Lady Gnac

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

Pubblicità

Articoli

Recensione LdS Recensione LdS - Recensione del gdr fantasy epico Lande di Shannara.. immergiti in un mondo magico!

Hero Forge Hero Forge - Hero Forge: crea le miniature personalizzate dei tuo personaggi!

Negromanzia Negromanzia - L’abilità di catalizzare, incanalare e forgiare l’energia emanata dalle vibrazioni dell’onda primordiale in maniera stabile!

Stargate Command Stargate Command - Stargate Command Online, un gioco da gaters presentato da Fantascienza.com

Giochi Ultima Giochi Ultima - Lista dei giochi online ambientati nel mondo di Sosaria

Miami Gdr Miami Gdr - Intervista al gestore del play by chat moderno Miami Gdr! Goditi la splendida Miami!

Giochi Manageriali Giochi Manageriali - Giochi sportivi manageriali: una passione senza tempo!

Come giocare Online Come giocare Online - Alcune semplici e chiare regole per giocare al meglio ad un gdr online!

Pubblicità