| |
|
|
| | mysql_escape_string и mysql_real_escape_string можно ли их использовать оба сразу?
например
$pass = mysql_real_escape_string(mysql_escape_string($pass));
|
так можно делать? | |
| |
|
|
| |
|
|
| |
для: BlueWolf
(05.06.2013 в 13:20)
| | | Нет, так делать нельзя. В результате такого использования вы получите двойное экранирование бэк-слешей.
Кроме того:
mysql_escape_string()
> С версии PHP 5.3.0 эта функция считается УСТАРЕВШЕЙ. Крайне не рекомендуется
> полагаться на эту возможность.
mysql_real_escape_string() вполне достаточно. Не изголяйтесь.
Кроме того и само расширение mysql_ "устарело, начиная с версии PHP 5.5.0, и будет удалено в будущем. Используйте вместо него MySQLi или PDO_MySQL." | |
| |
|
|
| |
|
|
| |
для: BlueWolf
(05.06.2013 в 13:20)
| | | А еще можно использовать функции addslashes() и обратную - stripslashes() | |
| |
|
|
