Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PDO के साथ mysql_real_escape_string का उपयोग करना (लोकलहोस्ट सर्वर से कोई कनेक्शन नहीं)

इस तरह दो डेटाबेस पुस्तकालयों को मिलाना एक बुरा विचार है और संभावित रूप से असुरक्षित है।

mysql_real_escape_string() एक मौजूदा, क्लासिक mysql_connect() . की आवश्यकता है पूरी तरह से सुरक्षित होने के लिए डेटाबेस कनेक्शन (जिससे यह चरित्र सेट जानकारी प्राप्त कर सकता है)। पीडीओ कनेक्शन अलग होगा, संभवत:अलग-अलग वर्ण सेट सेटिंग्स के साथ, जिसके परिणामस्वरूप अंततः कम होगा। सुरक्षा :

हर तरह से पीडीओ का प्रयोग करें, कोई विकल्प नहीं है।

यदि आप तैयार किए गए कथनों का उपयोग नहीं करना चाहते हैं, तो PDO::quote सही कार्य होना चाहिए:

हालांकि ध्यान दें कि उस फ़ंक्शन के लिए मैनुअल पेज भी इसके बजाय तैयार बयानों का उपयोग करने की सिफारिश करता है।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. json_encode सरणी को ऑब्जेक्ट में बदल देता है

  2. एक पंक्ति में संख्या से 1 घटाएं SQL क्वेरी

  3. Php . का उपयोग करके mysql से कनेक्ट करना

  4. पृष्ठ पर अंक लगाना के लिए php नमूना स्क्रिप्ट

  5. php श्रेणी, उप श्रेणी वृक्ष