Е, има едно голямо недоразумение.
mysql_real_escape_string() не чисти всичко. Изобщо няма нищо общо със сигурността.
Тази функция се използва само за избягване на разделители и нищо повече. Може да ви помогне да поставите низови данни в SQL заявка - това е всичко.
Така че всеки низ, който ще поставите в заявка (като го поставите в кавички), трябва да го подготвите с тази функция. Във всички останали случаи би било безполезно или дори вредно.
По този начин,
от това недоразумение правите 2 големи грешки тук:
- използвате тази функция не с данни, които всъщност отиват към заявката
- можете да развалите паролата си, като добавите някои символи към нея, така че да стане неизползваема
Също така, като странична забележка, моля, имайте предвид, че тази функция трябва винаги да се използва във връзка с mysql_set_charset или по друг начин "_real_" част от тази функция стават безполезна
