[мошенник] Это да, всё же интересно в чём именно "удобнее", ты же не заходишь в pma полюбоватся чистым текстом?
ну и по теме...
mysql_real_escape_string тоже не защитит от sql-инъекций
Изм. 1 раз. / Посл. изм. (2 июн 2014, 02:42)
[мошенник] axer, разъясни нам всем, почему?
[мошенник] с чего ты это взял ???
до сех пор защищает а теперь нет?
Отвечаю для тебя и для всех, кто не понимает почему.
mysql_real_escape_string
Эта функция нужна для форматирования строк, любых строк, а не только потенциально опасных.
Экранирует она всего лишь ограничители строк, которые могут разбить строку.
Короче говоря, эта функция не служит для того, чтобы очищать входные данные от SQL-инъекций, но при этом у нее есть небольшой побочный эффект, который экранирует ограничители строк.
Ребят, юзайте плейсхолдеры.
??
у меня весь сайт на этом любая иньекция мимо идет
ну ну) просто никто серьезно не брался за твой сайт. Было бы все так легко и просто. Никто бы никогда не создал плейсхолдеры и не писались бы классы для очистки от SQL-инъекций. Зачем класс, когда есть mysql_real_escape_string?)
Почитай, я тоже до поры до времени также заблуждался...
А что ты тогда предлогаеш?
