sql >> Databasteknik > >> RDS >> Mysql

Använda mysql_real_escape_string med PDO (ingen anslutning till localhost-server)

Att blanda två databasbibliotek som detta är en dålig idé och potentiellt osäker.

mysql_real_escape_string() behöver en befintlig, klassisk mysql_connect() databasanslutning (som den kan hämta teckenuppsättningsinformation från) för att vara helt säker. PDO-anslutningen kommer att vara separat, möjligen med olika teckenuppsättningsinställningar, vilket i slutändan resulterar i mindre säkerhet :

Använd PDO hela vägen, det finns inget alternativ.

Om du inte vill använda förberedda uttalanden, PDO::quote bör vara rätt funktion:

 
 Observera dock att även manualsidan för den funktionen rekommenderar att du använder förberedda satser istället.



            




            
                Lägg till ny rad i MYSQL från kommaseparerad text i textrutan          
                JPA Hibernate - kaskadradering i både databas och anteckning    
            

            
                

                    
                        
                        
                            Insekt? #1146 - Tabell 'xxx.xxxxx' finns inte 
                        
                    
  
                        
                        
                            Hur får jag en utdataparameter för lagrad procedur som är en array att fungera? 
                        
                    
  
                        
                        
                            Laravel 4:multipel där med eller i vältalig 
                        
                    
  
                        
                        
                            Skapa en kml-fil från en mysql-databas med php










    
        
            
                
            

            
                © COPYRIGHT
                http://sv.sqldat.com
                ALLA RÄTTIGHETER FÖRBEHÅLLNA