mysql_excape_string

arsenijbykov84 · 04.06.2018 17:03:35

По документации нужно использовать только

mysql_real_escape_string

На сколько часто ошибается mysql_excape_string и можно ли в языках с поддержкой юникода использовать это?

p3tr0ff.petor · 04.06.2018 17:22:50

Я думаю, что лучше использовать mysql_real_escape_string.

1 — эта функция использует не только юникод, а текущую кодировку подключения.

2 — создатели данной функции наверняка неглупые ребята и в процессе её разработки наступили не на одни грабли, о которых мы знать не можем.

3 — она работает явно быстрее.

volklenam · 04.06.2018 17:25:03

Переходите на bind параметры. Кроме отсутствия вот таких проблем в плюс еще не будет повторного разбора запроса при каждом выполнении.

Nikit_OS69 · 04.06.2018 17:26:10

Helen,предлагаете в библиотеках вообще не делать метода query(string sql)? Боюсь пользователи не поймут пока что

volklenam · 04.06.2018 17:29:51

Да. Жутко вредный метод, на сегодняшний день приносящий больше проблем, чем пользы. Потому что первое что видят, и используют, это его. а потом появляются вопросы, mysql_real_escape_string и mysql_escape_string, хотя не надо использовать ни то и ни другое...