Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Używanie mysql_real_escape_string z PDO (brak połączenia z serwerem localhost)

Mieszanie dwóch bibliotek baz danych w ten sposób jest złym pomysłem i potencjalnie niebezpieczne.

mysql_real_escape_string() potrzebuje istniejącego, klasycznego mysql_connect() połączenie z bazą danych (z którego może uzyskać informacje o zestawie znaków), aby było całkowicie bezpieczne. Połączenie PDO będzie oddzielne, prawdopodobnie z różnymi ustawieniami zestawu znaków, co ostatecznie spowoduje mniej bezpieczeństwo :

Używaj PDO do końca, nie ma alternatywy.

Jeśli nie chcesz używać przygotowanych wyciągów, PDO::quote powinna być poprawną funkcją:

Pamiętaj jednak, że nawet strona podręcznika dla tej funkcji zaleca używanie w zamian przygotowanych instrukcji.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Obliczanie wielokrotności wyrażeń 'IN' w klauzulach 'WHERE' w mysql

  2. Zapytanie UNION ze wzorcem aktywnego rekordu kodeignitera

  3. Załaduj obraz do C#, a następnie wstaw go do tabeli MySQL

  4. użyj mysql SUM() w klauzuli WHERE

  5. Nie można przekonwertować wartości daty/godziny MySQL na System.DateTime