Aby wysłać jakieś zapytanie MySQL używam do tego:
Słyszałem o czymś bezpieczniejszym (pamiętam, że zaczynało się mysql_real_x [tam gdzie x to niepamietam co bylo ;p]).
Czym to się różni od zwykłego mysql_query?
Pozdrawiam, Michał.
Pełna wersja: [MySQL][PHP]Która funkcja bezpieczniejsza?
Witam!
Aby wysłać jakieś zapytanie MySQL używam do tego:
Słyszałem o czymś bezpieczniejszym (pamiętam, że zaczynało się mysql_real_x [tam gdzie x to niepamietam co bylo ;p]).
Czym to się różni od zwykłego mysql_query?
Pozdrawiam, Michał.
Aby wysłać jakieś zapytanie MySQL używam do tego:
Słyszałem o czymś bezpieczniejszym (pamiętam, że zaczynało się mysql_real_x [tam gdzie x to niepamietam co bylo ;p]).
Czym to się różni od zwykłego mysql_query?
Pozdrawiam, Michał.
Tyle o tym Temat: SQL Injection Insertion
Mylisz jedno z drugim.
mysql_real_escape_string() potraktuj jako zabezpieczenie jak wysyłasz coś do bazy.
mysql_query() wykonuje zapytanie, które dajesz w nawiasach.
Z resztą poczytaj, jest tego pełno:
http://www.digipedia.pl/php/manual/view/fu...ysql-query.html
http://php.net/manual/pl/function.mysql-re...cape-string.php
http://php-manual.skryptoteka.pl/function....ape-string.html
http://www.digipedia.pl/php/manual/view/fu...ape-string.html
mysql_real_escape_string() potraktuj jako zabezpieczenie jak wysyłasz coś do bazy.
mysql_query() wykonuje zapytanie, które dajesz w nawiasach.
Z resztą poczytaj, jest tego pełno:
http://www.digipedia.pl/php/manual/view/fu...ysql-query.html
http://php.net/manual/pl/function.mysql-re...cape-string.php
http://php-manual.skryptoteka.pl/function....ape-string.html
http://www.digipedia.pl/php/manual/view/fu...ape-string.html
Czyli takie coś będzie bezpieczniejsze niż to:
?
A używasz $autor w zapytaniu? Nie. Jeżeli użyjesz to tak będzie bezpieczniejsze.
No na pewno użyje 
Ok, dzięki za pomoc!
Ok, dzięki za pomoc!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.