इस तरह दो डेटाबेस पुस्तकालयों को मिलाना एक बुरा विचार है और संभावित रूप से असुरक्षित है।
mysql_real_escape_string()
एक मौजूदा, क्लासिक mysql_connect()
. की आवश्यकता है पूरी तरह से सुरक्षित होने के लिए डेटाबेस कनेक्शन (जिससे यह चरित्र सेट जानकारी प्राप्त कर सकता है)। पीडीओ कनेक्शन अलग होगा, संभवत:अलग-अलग वर्ण सेट सेटिंग्स के साथ, जिसके परिणामस्वरूप अंततः कम होगा। सुरक्षा
:
हर तरह से पीडीओ का प्रयोग करें, कोई विकल्प नहीं है।
यदि आप तैयार किए गए कथनों का उपयोग नहीं करना चाहते हैं, तो PDO::quote
सही कार्य होना चाहिए:
हालांकि ध्यान दें कि उस फ़ंक्शन के लिए मैनुअल पेज भी इसके बजाय तैयार बयानों का उपयोग करने की सिफारिश करता है।