Форум MySQL

Подход, имхо, неправильный.
Я предпочитаю, когда меня просят исправить мою оплошность (например, спецсимвол в нике), а не исправляют ее корявым образом за меня.

А про mysql_real_escape_string - это должна быть вообще привычка, такая же, как дыхание. Данные подставляются в запрос? Либо указанная функция (если ожидается строковой формат), либо приведение к числовому типу (если ожидается число).

нет такого действия - фильтровать данные.
Есть действие - преобразовать строку из одного языка в другой.

PS. На это форуме я об этом говорил не один, не два и не три раза.
Поднимите поиск в конце концов.

Я просто ни понимаю, зачем делать 2 действия, которые по сути делают одно и тоже (фильтруют данные)?

Может и не могут. Может и могут. Какая разница?
я даже смотреть не стану, могут или нет.
Это не повод нарушать четкие алгоритмы корректной обработки данных.
На красный свет нужно стоять независимо от того, есть опасность с кем-то столкнуться, или нету.

Неправильно выразился.
Я к тому, что у меня, например, такая функция:

<? function author($text)  {     $text = trim($text);     $text = preg_replace("/[^a-zA-Zа-яА-ЯЁё\s]{1,25}/", "", $text);     return $text; }

Зачем тут еще и mysql_real_escape_string() использовать? Разве после обработки pre_replace, в скрипт смогут пройти не отсеянные данные?

чтобы защищаться вообще, нужно купить себе парабелум.

Это еще почему?
Да, от самих инъекций да, только mysql_real_escape_string(), но вообще защищаться можно любым из 3-х вариантов. Все 3 работать будут прекрасно.

напишите еще
4-й. отказаться от использования субд

ну да.
из которых корректен только один.

Это 1/3 вариантов.
1-й. nikita2206 (15.09.2010 в 22:05)
2-й. Ваш.
3-й. preg_replace();