سلام ، داشتم در مورد تابع mysql_real_escape_string سرچ می کردم تا اینکه در نتایج جست و جو به سوالای برخوردم که جواب یکی از کاربرا برام عجیب بود :
سوالی که مطرح شده :
" نظر به مای اسکیو ال منسوخ شده به جای تابع mysql_real_escape_string که برای فیلتر کردن کاراکتر ها برای جلوگیری از sql injection بود حالا ما از چه تابعی باید استفاده کنیم ؟ "
و جواب : « شما می تونید به جای استفاده از mysql_real_escape_string از تابع addslashes استفاده کنید . »
دلیل تعجبم اینکه من فکر می کردم چون mysql_real_escape_string کاراکترهای بیشتری رو رو فیلتر می کنه استفاده از اون بهتره ، سوالم اینکه این دو تا چه فرقی دارن و از کدوم استفاده کنیم بهتره ؟!
سوالی که مطرح شده :
" نظر به مای اسکیو ال منسوخ شده به جای تابع mysql_real_escape_string که برای فیلتر کردن کاراکتر ها برای جلوگیری از sql injection بود حالا ما از چه تابعی باید استفاده کنیم ؟ "
و جواب : « شما می تونید به جای استفاده از mysql_real_escape_string از تابع addslashes استفاده کنید . »
دلیل تعجبم اینکه من فکر می کردم چون mysql_real_escape_string کاراکترهای بیشتری رو رو فیلتر می کنه استفاده از اون بهتره ، سوالم اینکه این دو تا چه فرقی دارن و از کدوم استفاده کنیم بهتره ؟!