Mysql
 sql >> база данни >  >> RDS >> Mysql

Използване на mysql_real_escape_string с PDO (няма връзка с локалния сървър)

Смесването на две библиотеки на база данни като тази е лоша идея и потенциално опасно.

mysql_real_escape_string() се нуждае от съществуващ, класически mysql_connect() връзката с базата данни (от която може да получи информация за набор от знаци), за да бъде напълно безопасна. PDO връзката ще бъде отделна, вероятно с различни настройки за набор от знаци, което в крайна сметка ще доведе до по-малко сигурност :

Използвайте PDO докрай, няма алтернатива.

Ако не искате да използвате подготвени оператори, PDO::quote трябва да е правилната функция:

Имайте предвид обаче, че дори страницата с ръководството за тази функция препоръчва вместо това да използвате подготвени оператори.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Инсталиране на Percona XtraDB Cluster на CentOS 7

  2. вмъкване на данни с помощта на mysql конектор в python

  3. Symfony2 Doctrine изпълнява SQL от файл в CLI

  4. проблем с PDO обект

  5. Как да премахнете стойността по подразбиране на колоната в MySQL