खैर, एक बड़ी गलतफहमी है।
mysql_real_escape_string() नहीं साफ कुछ भी। इसका सुरक्षा से कोई लेना-देना नहीं है।
इस फ़ंक्शन का उपयोग केवल सीमांकक से बचने के लिए किया जाता है और कुछ नहीं। यह स्ट्रिंग डेटा को SQL क्वेरी में डालने में आपकी मदद कर सकता है - बस इतना ही।
तो, प्रत्येक स्ट्रिंग जिसे आप क्वेरी में डालने जा रहे हैं (उसे उद्धरणों में डालकर), आपको इसे इस फ़ंक्शन के साथ तैयार करना होगा। अन्य सभी मामलों में यह बेकार या हानिकारक भी होगा।
इस प्रकार,
इस गलतफहमी के कारण, आप यहाँ 2 बड़ी गलतियाँ कर रहे हैं:
- आप इस फ़ंक्शन का उपयोग उस डेटा के साथ नहीं कर रहे हैं जो वास्तव में क्वेरी में जा रहा है
- आप इसमें कुछ प्रतीक जोड़कर अपना पासवर्ड खराब कर सकते हैं, इसलिए, यह अनुपयोगी हो जाता है
साथ ही, एक साइड नोट के रूप में, कृपया ध्यान रखें कि इस फ़ंक्शन का उपयोग हमेशा mysql_set_charset, या अन्यथा "_real_" के संयोजन में किया जाना चाहिए। इस फ़ंक्शन का हिस्सा बेकार हो जाता है
