Ciao, ho dato un occhiata oggi, dopo parecchi tentativi e con la guida online,
string vsprintf ( string $format , array $args )
Restituisce i valori di una matrice come testo formattato
in base a $format (descritto nella documentazione di sprintf()).
string addslashes ( string $string )
La funzione restituisce una stringa con il carattere di backslah '\'
anteposto ai caratteri che richiedono il quoting nelle query dei database.
Questi caratteri sono: apici singoli ('), doppi apici ("), backslash (\) e NUL
(il byte NULL).
comodo che sul sito della w3school si può testare il php
alla fine si gioca con $pass e i parametri del format
$pass = addslashes("inforge%1$'");
echo $pass;
stampa: inforge%1$\'
però insieme con l'altra funzione
echo vsprintf("SELECT * FROM users WHERE password=('$pass') AND username=('%s')", 'admin')
stampa: inforge'
string vsprintf ( string $format , array $args )
Restituisce i valori di una matrice come testo formattato
in base a $format (descritto nella documentazione di sprintf()).
string addslashes ( string $string )
La funzione restituisce una stringa con il carattere di backslah '\'
anteposto ai caratteri che richiedono il quoting nelle query dei database.
Questi caratteri sono: apici singoli ('), doppi apici ("), backslash (\) e NUL
(il byte NULL).
comodo che sul sito della w3school si può testare il php
alla fine si gioca con $pass e i parametri del format
$pass = addslashes("inforge%1$'");
echo $pass;
stampa: inforge%1$\'
però insieme con l'altra funzione
echo vsprintf("SELECT * FROM users WHERE password=('$pass') AND username=('%s')", 'admin')
stampa: inforge'