Подключение к базе + фильтрация

Здравствуйте что скажите на счет этого
# Подключение к MySQL серверу
mysql_connect(\'localhost\', \'us\', \'пароль\') or die(\'Невозможно подключиться MySQL серверу\');
# Подключение к базе данных
htmlspecialchars(mysql_real_escape_string(mysql_select_db(\'db\'))) or die(\'Невозможно подключиться к базе данных\');
# Кодировка соединения
htmlspecialchars(mysql_real_escape_string(mysql_query(\"SET NAMES utf8\"));

как думаете будет ли работать такая конструкция то есть чтоб фильтрация база сразу чтоб в mysql запросах не писать фильтрацию

может и банально но все же интересно

Изм. 1 раз. / Посл. изм.

RSST 0.85

(21 окт 2013, 16:14)

ничего из твоих слов не понял

а что тут не понятного? когда делаешь запрос в базу данные вить фильтровать надо

-.- это что за бредятина?

вот фильтр:

[code]
$_GET[\'id\'] = (int) $_GET[\'id\'];
mysql_query(\"update `users` set `online` = \'\".time().\"\' where (`id`=\'\".$_GET[\'id\'].\"\')\";
[/code]

фильтровать нужно не запрос, а то что идет в запрос.

ну или вот, с текстом:

[code]

$_GET[\'text\'] = htmlspecialchars($_GET[\'text\']);

mysql_query(\"insert into `chat` (`text`) values (\'\".$_GET[\'text\'].\"\')\";

[/code]

всё просто))

Это инъекция.

я ему пример показал -.-

mysql_escape_string()
ну или mysql_escape_string хотя это хня, легче тупо вырезать \' \" .. знаки...

Изм. 1 раз. / Посл. изм.

ЭКЗО 0.56

(21 окт 2013, 17:12)

У вас всегда все наоборот спрашиваю одно отвечают со всем другое. Я не спрашивал как фильтровать а будет ли работать то что я выше написал и все а вы примеры тут пишите

Нет, не будет.