PTT數位生活區 / PHP

[請益]請問 mysql_real_escape_string的寫法?

看板PHP作者 (承讓)時間10年前 (2015/08/08 19:43), 10年前編輯推噓3(305)
留言8則, 5人參與, 最新討論串1/2 (看更多)
請問mysql_real_escape_string? 有大約google了一下sql injection 之後想說這樣寫ok嗎? 1. <?php function test($value){ return mysql_real_escape_string($value); } $name = test($_POST["name"]); $password = test($_POST["password"]); ?> 2. <?php function mysql_escape_mimic($inp) { if(is_array($inp)) return array_map(__METHOD__, $inp); if(!empty($inp) && is_string($inp)) { return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'), $inp); } return $inp; } $name = mysql_escape_mimic($_POST["name"]); $password = mysql_escape_mimic($_POST["password"]); ?> 有高手可以提供其他好的寫法嗎? 先不談PDO,ORM <----這還不太懂 ※ 編輯: ahoo122002 (111.250.7.240), 08/08/2015 19:44:09
08/08 20:18, , 1F
1就可以了
08/08 20:18, 1F
08/08 20:20, , 2F
(下略500字)
08/08 20:20, 2F
08/08 23:35, , 3F
你可以不談pdo,但以後都是pdo的天下
08/08 23:35, 3F
08/08 23:39, , 4F
另外mysql_real_escape_string已經被php team放生了
08/08 23:39, 4F
08/08 23:39, , 5F
php5.4之後的版本就不建議使用,php7直接移除
08/08 23:39, 5F
08/09 17:41, , 6F
建議看一下 PDO
08/09 17:41, 6F
08/11 11:19, , 7F
請用pdo
08/11 11:19, 7F
08/14 17:39, , 8F
以後是必須用pdo 大大還是轉換吧
08/14 17:39, 8F
更多 ahoo122002 的文章
文章代碼(AID): #1LnUjVLv (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ahoo122002 的文章
文章代碼(AID): #1LnUjVLv (PHP)