sql >> Database teknologi > >> RDS >> Mysql

Brug af mysql_real_escape_string med PDO (ingen forbindelse til localhost-server)

At blande to databasebiblioteker som dette er en dårlig idé og potentielt usikker.

mysql_real_escape_string() har brug for en eksisterende, klassisk mysql_connect() databaseforbindelse (som den kan hente tegnsætoplysninger fra) for at være helt sikker. PDO-forbindelsen vil være separat, muligvis med forskellige tegnsætindstillinger, hvilket i sidste ende resulterer i mindre sikkerhed :

Brug PDO hele vejen, der er intet alternativ.

Hvis du ikke ønsker at bruge forberedte udsagn, PDO::quote skal være den korrekte funktion:

 
 Bemærk dog, at selv manualsiden for den funktion anbefaler at bruge forberedte udsagn i stedet.



            




            
                Tilføj ny række i MYSQL fra kommasepareret tekst i tekstboksen          
                JPA Hibernate - kaskade sletning i både database og annotering    
            

            
                

                    
                        
                        
                            Hvordan kan jeg se/ændre indstillingerne for timeout for MySQL-forbindelsen? 
                        
                    
  
                        
                        
                            OSX ld:bibliotek blev ikke fundet for -lssl 
                        
                    
  
                        
                        
                            Android - opdater klientens sqlite-database ved hjælp af GCM 
                        
                    
  
                        
                        
                            Har du brug for at opdatere min enkeltbruger-appdatabase for at tillade flere brugere, hvordan ændres databaseskemaet?










    
        
            
                
            

            
                © COPYRIGHT
                http://da.sqldat.com
                ALLE RETTIGHEDER FORBEHOLDES