สอบถามการใช้ mysqli_real_escape_string

สำหรับผู้ที่ เริ่มต้น Programming - PHP มีอะไร แนะนำ หรือข้อสงสัยต้องบอร์ด นี้ คนที่มีความรู้ แบ่งปันคนอื่นบ้างนะ ปัญหาการเขียนโปรแกรม แบบ OOP Session Cookies php network

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
Thanapoom1514
PHP VIP Members
PHP VIP Members
โพสต์: 4329
ลงทะเบียนเมื่อ: 04/07/2022 9:46 am

สอบถามการใช้ mysqli_real_escape_string

โพสต์ที่ยังไม่ได้อ่าน โดย Thanapoom1514 »

สอบถามการใช้คำสั่ง mysqli_real_escape_string() ครับว่ารูปแบบที่ผมใช้มันถูกต้องหรือเปล่า

โค้ด: เลือกทั้งหมด

    $data_user = mysqli_real_escape_string($con, $user);
    $sql = "INSERT INTO $data_total_land_sqwah (land_sqwah_user_name, land_sqwah_price, land_sqwah_rai_unit, land_sqwah_ngan_unit, land_sqwah_sqwah_unit, land_sqwah_created_date, land_sqwah_user_ip)
    VALUES ('$data_user', '$land_price', '".calculateRai($land_price)."', '".calculateNgan($land_price)."', '$land_price', '$date', '$ip' );";
    mysqli_query($con, $sql) or die(mysqli_error($con));
:gfb:
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41251
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: สอบถามการใช้ mysqli_real_escape_string

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

ลองดูที่นี่ครับ
viewtopic.php?p=231890#p231890

ครอบ ใช้ครอบ $data_user ก่อนเอามารวมคำสั่ง SQL เพื่อ รัน mysqli_query
mysqli_real_escape_string() ไว้ดักข้อความที่รับมาจากฟอร์ม หรือ URL ที่ไม่พึงประสงค์ทิ้งไป
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ภาพประจำตัวสมาชิก
Thanapoom1514
PHP VIP Members
PHP VIP Members
โพสต์: 4329
ลงทะเบียนเมื่อ: 04/07/2022 9:46 am

Re: สอบถามการใช้ mysqli_real_escape_string

โพสต์ที่ยังไม่ได้อ่าน โดย Thanapoom1514 »

mindphp เขียน: 07/03/2023 6:22 pm ลองดูที่นี่ครับ
viewtopic.php?p=231890#p231890

ครอบ ใช้ครอบ $data_user ก่อนเอามารวมคำสั่ง SQL เพื่อ รัน mysqli_query
mysqli_real_escape_string() ไว้ดักข้อความที่รับมาจากฟอร์ม หรือ URL ที่ไม่พึงประสงค์ทิ้งไป
ก็คือครอบ mysqli_real_escape_string() ในตัวแปร $sql ใช่ไหมครับ

โค้ด: เลือกทั้งหมด

    $sql = "INSERT INTO $data_total_land_sqwah (land_sqwah_user_name, land_sqwah_price, land_sqwah_rai_unit, land_sqwah_ngan_unit, land_sqwah_sqwah_unit, land_sqwah_created_date, land_sqwah_user_ip)
    VALUES ('".mysqli_real_escape_string($con, $user)."', '$land_price', '".calculateRai($land_price)."', '".calculateNgan($land_price)."', '$land_price', '$date', '$ip' );";
    mysqli_query($con, $sql) or die(mysqli_error($con));

:gfb:
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41251
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: สอบถามการใช้ mysqli_real_escape_string

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

ครอบทุกตัวแปล ที่เอามารวมสร้าง คำสั่ง sql
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ตอบกลับโพส
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 131