توی pdo نیازی به mysql_escape_string نیست.خودش با prepare کردن escape میکنه
(05-05-1394، 09:13 ب.ظ)olampiad نوشته: [ -> ]سلام و خسته نباشید
این رو در گوگل سرچ کردم
https://www.google.com/webhp?sourceid=ch...8%B1%20pdo
ولی به نتیجه ای نرسیدم.
حالا خواستم ببینم تو pdo برای تابع mysql_escape_string جایگزینی وجود داره؟
مرسی
سلام و خسته نباشید
فرق بین توابع زیر چیست؟
mysql_real_escape_string();
mysql_escape_string()
من میدونم که هر دوشون برای حملات sql_injection هستش ولی نمدونم کدوم بهتره.
آیا باید از هر دوشون استفاده کنم.
و سوال دیگر که تو pdo جایگزین این دو تا چ تابعی است.
مرسی
سلام کارشون که مشابه همه ولی mysql_escape_string بر خلاف تابع قبلی نیاز به یک کانکش باز به دیتابیس نداره هرچند هردوی این توابع دیگه منسوخ شدن و شما باید از mysqli یا PDO استفاده کنید و در هردو با استفاده از prepared statements میتونید اینکارو بکنید
سلام
تشکر فراوان بابت آموزش هاتون
آیا pdo برای مقابله با حملات sql injection کافیه یا همراه با pdo باید از توابع دیگر هم استفاده کنیم.
مرسی
نه دیگه برای جلوگیری از SQL Injection نیازی به هیچ تابع دیگری ندارید