|
|
PHP (angielski akronim rekurencyjny, którego rozwinięcie to PHP Hypertext Preprocessor), pierwotnie nazwany Personal
Home Page - skryptowy język programowania, służący przede wszystkim do tworzenia dynamicznych stron WWW i wykonywany w
tym przypadku po stronie serwera, z możliwością zagnieżdżania w HTML (bądź XHTML). PHP jest podobny w założeniach do
dużo starszego mechanizmu SSI (Server Side Includes), jednak jest w stosunku do SSI nieporównanie bardziej rozbudowany.
Udostępniany jest na zasadach licencji open-source. Jego składnia bazuje na językach C, Java i Perl.
SQL (ang. Structured Query Language) to strukturalny język zapytań używany do tworzenia, modyfikowania baz danych oraz
do umieszczania i pobierania danych z baz danych.
Język SQL jest językiem deklaratywnym. Decyzję o sposobie przechowywania i pobrania danych pozostawia się systemowi
zarządzania bazą danych DBMS.
Jest to język programowania opracowany w latach siedemdziesiątych w firmie IBM. Stał się on standardem w komunikacji z
serwerami relacyjnych baz danych. Wiele współczesnych systemów relacyjnych baz danych używa do komunikacji z
użytkownikiem SQL, dlatego mówi się, że korzystanie z relacyjnych baz danych, to korzystanie z SQL-a.
Apache jest otwartym serwerem HTTP dostępnym dla wielu systemów operacyjnych (m.in. UNIX, GNU/Linux, BSD,
Microsoft Windows). Po angielsku słowo Apache wymawia się epaczi, co brzmi tak samo jak a patchy (server), co było
określeniem tego serwera we wczesnym stadium jego rozwoju w 1995 roku, kiedy był on głównie zbiorem poprawek (patch)
nałożonych na serwer HTTP o nazwie NCSA.
Apache jest najszerzej stosowanym serwerem HTTP w Internecie. W maju 2003 jego udział wśród serwerów wynosił 62%. W
połączeniu z interpreterem języka skryptowego PHP i bazą danych MySQL, Apache stanowi jedno z najczęściej spotykanych
środowisk w firmach oferujących miejsce na serwerach sieciowych.
|
mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5) mysql_escape_string -- Dodaje
znaki unikowe na użytek mysql_query
Opisstring mysql_escape_string ( string
łańcuch_bez_znaków_unikowych )
Ta funkcja wstawi znaki unikowe do łańcuch_bez_znaków_unikowych, aby bezpiecznym
było umieszczenie go w mysql_query().
Notatka: mysql_escape_string() nie dotyczy znaków
% i _.
Funkcja ta działa identycznie jak mysql_real_escape_string(), z tym
wyjątkiem, że mysql_real_escape_string() pobiera
identyfikator połączenia i wstawia znaki unikowe zgodnie z
bieżącym zestawem znaków. mysql_escape_string() nie pobiera
identyfikatora połączenia i nie bierze pod uwagę bieżącego
zestawu znaków.
Przykład 1. przykład użycia
mysql_escape_string()
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Łańcuch ze znakami unikowymi: %s\n", $escaped_item);
?> |
Powyższy przykład da następujący wynik:
Łańcuch ze znakami unikowymi: Zak\'s Laptop
|
|
Patrz także: mysql_real_escape_string(), addslashes() oraz dyrektywa magic_quotes_gpc.
|
