sql >> Database teknologi >  >> RDS >> Mysql

Brug af mysql_real_escape_string med PDO (ingen forbindelse til localhost-server)

At blande to databasebiblioteker som dette er en dårlig idé og potentielt usikker.

mysql_real_escape_string() har brug for en eksisterende, klassisk mysql_connect() databaseforbindelse (som den kan hente tegnsætoplysninger fra) for at være helt sikker. PDO-forbindelsen vil være separat, muligvis med forskellige tegnsætindstillinger, hvilket i sidste ende resulterer i mindre sikkerhed :

Brug PDO hele vejen, der er intet alternativ.

Hvis du ikke ønsker at bruge forberedte udsagn, PDO::quote skal være den korrekte funktion:

Bemærk dog, at selv manualsiden for den funktion anbefaler at bruge forberedte udsagn i stedet.



  1. Hvordan kan jeg se/ændre indstillingerne for timeout for MySQL-forbindelsen?

  2. OSX ld:bibliotek blev ikke fundet for -lssl

  3. Android - opdater klientens sqlite-database ved hjælp af GCM

  4. Har du brug for at opdatere min enkeltbruger-appdatabase for at tillade flere brugere, hvordan ændres databaseskemaet?