| |
|
|
| |
Экранирует специальные символы в unescaped_string, принимая во внимание кодировку соединения,
таким образом, что результат можно безопасно использовать в SQL-запросе в функци mysql_query().
Если вставляются бинарные данные, то к ним так же необходимо применять эту функцию.
mysql_real_escape_string() вызывает библиотечную функцмю MySQL mysql_real_escape_string,
которая добавляет обратную косую черту к следующим символам: \x00, \n, \r, \, ', " and \x1a.
Эта функция должна всегда (за несколькими исключениями) использоваться для того,
чтобы обезопасить данные, вставляемые в запрос перед отправкой его в MySQL.
|
Сейчас я использую addslashes()
стоит ли перейти на mysql_real_escape_string() ?
1) Если я использую кодировку UTF-8
2) Чем опасны символы \x00, \n, \r, \x1a?
3) и что за "за несколькими исключениями", о которых говорят в послед. пункте? Это о числах говорят? | |
| |
|
