09. august 2009 - 22:04Der er
11 kommentarer og 1 løsning
Array til MySQL
Hvis jeg vil gemme et Array i MySQL, ville jeg selv mene at det bedste og nemmeste er at serialisere dette og så gemme det.
Men så stødte jeg ind i et problem, når jeg sætter en ' eller " ind i denne serialize(); hvor jeg selvfølgelig inden har udført "mysql_real_escape_string" på variablen, så gemme den dataen forkert, der tror der er ex. 14 tegn, hvor der faktisk kun er 10..
Derfor er jeg meget åben overfor konstruktive forslag til hvordan dette problem eventuelt kan løses, eller om der er en anden metode til at gemme et Array i min MySQL db..
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Mange tak for det hurtige svar, det ser ud til at virke. Det er en klovn ind på en scripting kanal i på IRC der påstår at jeg skal lave et helt nyt table i min db, det virkede sq lidt for dumt syntes jeg..
Synes godt om
Slettet bruger
09. august 2009 - 22:23#5
Heh, ja. Godt eksperten findes, så du ikke behøvede at sidde og rode med det i timer.
det minimalistiske resourceforbrug er vist ikke noget du behøver at bekymre dig om. Det svarer til at bekymre sig om du skal bruge enkelte eller dobbelte quotes til at skrive dine strenge i.
Når det er nødvendigt for dig at spørge må det antages at det stadig er nødvendigt for dig.
At sikre sig mod SQL injection er generelt god praksis - uanset input.
Der er forskellige måder at gøre det på, en af dem er f.eks. mysql_real_escape_string() andre er type casting, prepared statements eller reg. exp.
Indtil du har styr på hvordan du sikrer dig mod SQL injections og hvad det er der gør du kan opleve en SQL injection, ser jeg ikke nogen grund til ikke at råde dig at gøre andet end at sikre dig imod SQL injections hver gang.
Normalt sikrer jeg mig også mod det med mysql_real_escape_string(), ville bare lige være på den sikre side.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
