ورود

olampiad · 05-05-1394، 09:13 ب.ظ

سلام و خسته نباشید
این رو در گوگل سرچ کردم
https://www.google.com/webhp?sourceid=ch...8%B1%20pdo
ولی به نتیجه ای نرسیدم.
حالا خواستم ببینم تو pdo برای تابع mysql_escape_string جایگزینی وجود داره؟
مرسی

saeed · 05-05-1394، 09:41 ب.ظ

توی pdo نیازی به mysql_escape_string نیست.خودش با prepare کردن escape میکنه

olampiad · 05-05-1394، 09:42 ب.ظ

(05-05-1394، 09:13 ب.ظ)olampiad نوشته: سلام و خسته نباشید
این رو در گوگل سرچ کردم
https://www.google.com/webhp?sourceid=ch...8%B1%20pdo
ولی به نتیجه ای نرسیدم.
حالا خواستم ببینم تو pdo برای تابع mysql_escape_string جایگزینی وجود داره؟
مرسی

سلام و خسته نباشید
فرق بین توابع زیر چیست؟

mysql_real_escape_string();
mysql_escape_string()

من میدونم که هر دوشون برای حملات sql_injection هستش ولی نمدونم کدوم بهتره.
آیا باید از هر دوشون استفاده کنم.
و سوال دیگر که تو pdo جایگزین این دو تا چ تابعی است.
مرسی

hamo · 05-05-1394، 10:22 ب.ظ

سلام کارشون که مشابه همه ولی mysql_escape_string بر خلاف تابع قبلی نیاز به یک کانکش باز به دیتابیس نداره هرچند هردوی این توابع دیگه منسوخ شدن و شما باید از mysqli یا PDO استفاده کنید و در هردو با استفاده از prepared statements میتونید اینکارو بکنید

olampiad · 05-05-1394، 10:30 ب.ظ

سلام
تشکر فراوان بابت آموزش هاتون
آیا pdo برای مقابله با حملات sql injection کافیه یا همراه با pdo باید از توابع دیگر هم استفاده کنیم.
مرسی

hamo · 05-05-1394، 11:25 ب.ظ

نه دیگه برای جلوگیری از SQL Injection نیازی به هیچ تابع دیگری ندارید

ورود
نام‌کاربری
رمزعبور:	فراموشی رمزعبور
	مرا به‌خاطر بسپار.