PHP — mysql_real_escape_string() против mysql_escape_string()

Тест на пригласительный код · Опубликовано 17.02.2015 9:31:20

1. Сходства:
Оба варианта могут избегать специальных символов в строках запроса
(персонажи, из которых можно сбежать)
\x00
\n
\r
\
'
"
\x1a
(Персонажи, от которых невозможно уйти)
%
_

2. Различия:
(1)mysql_real_escape_string()
1) У него два параметра
Строка параметров, требуется. Задаёт строку для спейса.
Связь параметров — по необходимости. Укажите соединения MySQL. Если не указано, используется предыдущее соединение.

(2) Функция учитывает набор символов текущей ссылки на базу данных при выходе, mysql_escape_string() не обладает этой функцией

(3) Перед использованием её для выхода из строки запроса необходимо сначала установить соединение с базой данных, иначе функция всегда вернёт bool(false)

(2) mysql_escape_string() содержит только одну строку параметров, и не нужно устанавливать соединение с базой данных перед её использованием

PHP — mysql_real_escape_string() против mysql_escape_string()

Просмотренные разделы