Escape di unsa stringa per un database

valenor

SCRIVI

Escape di unsa stringa per un database postato il 15/08/2010 03:25:12 nel forum programmazione, open source e hosting e modificato da valenor il 15/08/2010 03:31:28

Sto creando una funzione di escape di una stringa in modo che sia sicura per un eventuale inserimento in un DB tramite query.

PS: Considerate gli slash della sezione del preg_replace come dei backslash.



function super_escape_string ($string, $connessione) {

// Controllo se c'è connessione, altrimenti la genero

if ((isset($connessione))!== TRUE) {

$this->DB_Conn;

}

$cstring = $connessione->real_escape_string($string);

$supcstring = preg_replace("/([%;])/", "\\\\$1", $cstring);

return $supcstring;

}




La cosa che mi interessa sapere è come mai nella stringa in cui utilizzo il preg_replace sono necessari ben 4 backslash per visualizzare un back slash prima dei caratteri cercati.


Nel senso che, avendo questa stringa:



$string = " io sono un; %s ";

// per avere un backslash prima di ; e di % devo fare così

$cstring = preg_replace ( "/([;%])/", "\\\\$1", $string);



Perchè ne servono quattro?

Wuthering WavesWuthering Waves ↗
GdR d'azione open world con combattimenti veloci, grafica in stile anime e un misterioso mondo fantascientifico post-apocalittico da esplore!

Pagine → 1 

vino_veritas

SCRIVI

15/08/2010 12:27:53 e modificato da vino_veritas il 15/08/2010 12:32:00

Perchè prima di passare al motore delle espressioni regolari, i pattern vengono interpretati dall'engine php stesso; in pratica, tu vuoi fare l'escape di un backslash, quindi a rigor di logica dovresti scrivere solo 2 backslash.

Ma siccome il motore php interpreta per primo le stringhe, esso toglierebbe un backslash interpretando "correttamente" il fatto che il carattere successivo al backslash debba essere interpretato dalla stringa "così com'è" (in pratica, supponendo che tu abbia passato la stringa composta da \\n, verrebbe passato al motore delle regexp il carattere di new line).

Se invece ne metti 4, di backslash, il motore php ne toglie automaticamente 2, il primo e il terzo, facendo così arrivare al motore delle espressioni regolari l'esatta sequenza di 2 backslash, che verrà interpretata come "occorrenza di un singolo backslash" (riprendendo l'esempio di prima, se fai passare \\\\n ciò che arriva al motore delle regexp è la stringa \\n, vale a dire, la sequenza backslash-n, non il carattere di new line).

CafunéCafuné ↗
1526. Guyana. Pensavi fosse solo una colonia? A Cafuné c’è altro. E ti ha già visto.

valenor

SCRIVI

15/08/2010 17:15:40

Ok ricevuto.

New OrleansNew Orleans ↗
La Città dai Mille Volti: Crime, Feste, Mistero, Voodoo, Natura Incontaminata, Fama, Grattacieli, Luci Splendenti e Ombre Profonde.

Discussione seguita da valenor

Pagine → 1 

Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, Open Source e Hosting Elenco Forum

Gioco Sponsorizzato

Articoli, Interviste e altre Risorse!

Living History Living History
In Italia il primo evento tra Living History e Gioco di Ruolo Storico dal Vivo!
Giochi di Carte Giochi di Carte
I giochi Card Game (conosciuti anche come Trading Card Game o Giochi di Carte Collezionabili) consentono di giocare in versione digitale!
Personaggi Memorabili Personaggi Memorabili
Le migliori tecniche per creare personaggi memorabili in un gioco di ruolo
Raja Dunia Raja Dunia
Tra verità divine e menzogne eterne, la tua anima è la chiave. Scopri Raja Dunia, e riscrivi il fato del Continente con armi e magia, fede o eresia.