Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PDO के साथ mysql_real_escape_string का उपयोग करना (लोकलहोस्ट सर्वर से कोई कनेक्शन नहीं)

इस तरह दो डेटाबेस पुस्तकालयों को मिलाना एक बुरा विचार है और संभावित रूप से असुरक्षित है।

mysql_real_escape_string() एक मौजूदा, क्लासिक mysql_connect() . की आवश्यकता है पूरी तरह से सुरक्षित होने के लिए डेटाबेस कनेक्शन (जिससे यह चरित्र सेट जानकारी प्राप्त कर सकता है)। पीडीओ कनेक्शन अलग होगा, संभवत:अलग-अलग वर्ण सेट सेटिंग्स के साथ, जिसके परिणामस्वरूप अंततः कम होगा। सुरक्षा :

हर तरह से पीडीओ का प्रयोग करें, कोई विकल्प नहीं है।

यदि आप तैयार किए गए कथनों का उपयोग नहीं करना चाहते हैं, तो PDO::quote सही कार्य होना चाहिए:

हालांकि ध्यान दें कि उस फ़ंक्शन के लिए मैनुअल पेज भी इसके बजाय तैयार बयानों का उपयोग करने की सिफारिश करता है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. json_encode सरणी को ऑब्जेक्ट में बदल देता है

  2. एक पंक्ति में संख्या से 1 घटाएं SQL क्वेरी

  3. Php . का उपयोग करके mysql से कनेक्ट करना

  4. पृष्ठ पर अंक लगाना के लिए php नमूना स्क्रिप्ट

  5. php श्रेणी, उप श्रेणी वृक्ष