رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جایگزین توابع mysql_escape_string در pdo
#1
سلام و خسته نباشید
این رو در گوگل سرچ کردم
https://www.google.com/webhp?sourceid=ch...8%B1%20pdo
ولی به نتیجه ای نرسیدم.
حالا خواستم ببینم تو pdo برای تابع mysql_escape_string جایگزینی وجود داره؟
مرسی
پاسخ
تشکر شده توسط:
#2
توی pdo نیازی به mysql_escape_string نیست.خودش با prepare کردن escape میکنه
پاسخ
تشکر شده توسط:
#3
(05-05-1394، 09:13 ب.ظ)olampiad نوشته: سلام و خسته نباشید
این رو در گوگل سرچ کردم
https://www.google.com/webhp?sourceid=ch...8%B1%20pdo
ولی به نتیجه ای نرسیدم.
حالا خواستم ببینم تو pdo برای تابع mysql_escape_string جایگزینی وجود داره؟
مرسی

سلام و خسته نباشید
فرق بین توابع زیر چیست؟
mysql_real_escape_string();
mysql_escape_string()

من میدونم که هر دوشون برای حملات sql_injection هستش ولی نمدونم کدوم بهتره.
آیا باید از هر دوشون استفاده کنم.
و سوال دیگر که تو pdo جایگزین این دو تا چ تابعی است.
مرسی
پاسخ
تشکر شده توسط:
#4
سلام کارشون که مشابه همه ولی mysql_escape_string بر خلاف تابع قبلی نیاز به یک کانکش باز به دیتابیس نداره هرچند هردوی این توابع دیگه منسوخ شدن و شما باید از mysqli یا PDO استفاده کنید و در هردو با استفاده از prepared statements میتونید اینکارو بکنید
موفقیت، نتیجه تشخیص درست است؛ تشخیص درست، نتیجه تجربه است؛ تجربه نیز اغلب نتیجه تشخیص نادرست است.



پاسخ
تشکر شده توسط: olampiad
#5
سلام
تشکر فراوان بابت آموزش هاتون
آیا pdo برای مقابله با حملات sql injection کافیه یا همراه با pdo باید از توابع دیگر هم استفاده کنیم.
مرسی
پاسخ
تشکر شده توسط:
#6
نه دیگه برای جلوگیری از SQL Injection نیازی به هیچ تابع دیگری ندارید
موفقیت، نتیجه تشخیص درست است؛ تشخیص درست، نتیجه تجربه است؛ تجربه نیز اغلب نتیجه تشخیص نادرست است.



پاسخ
تشکر شده توسط: olampiad




کاربران در حال بازدید این موضوع: 1 مهمان