Как работает mysql_real_escape_string? Удаляет ли mysql-функции или добавляет // между mysql-функцией? Лучше, чем добавляет
mysql_real_escape_string () вызывает библиотечную функцию MySQL mysql_real_escape_string, которая добавляет обратную косую черту к следующим символам: \ x00, \ n, \ r, \, ', "и \ x1a.
Эта функция должна всегда (за небольшим исключением) использоваться для обеспечения безопасности данных перед отправкой запроса в MySQL.
ИМО, лучше использовать эту функцию, чем пытаться воссоздать большую часть времени.
При дезинфекции входов базы данных вы всегда должны использовать mysql_real_escape_string
над mysql_real_escape_string
и другими не родными функциями PHP, если вы не используете новую библиотеку PDO.
mysql_real_escape_string () вызывает библиотечную функцию MySQL mysql_real_escape_string, которая добавляет обратную косую черту к следующим символам: \ x00, \ n, \ r, \, ', "и \ x1a.
Источник @ http://php.net/manual/en/function.mysql-real-escape-string.php
Вы также должны знать, что PHP предоставил собственную библиотеку PDO, которая является классом, который управляет вашей санацией базы данных, поэтому вам не нужно много волноваться.
Подготовленные операторы обрабатываются самой службой базы данных, что повышает безопасность и производительность по сравнению со всеми.
Если вы хотите реализовать подготовленные заявления, вам нужно будет изучить и включить PDO. Другой уровень абстракции собственной базы данных.
Для реализации PDO Нажмите здесь
Подробнее о подготовленных заявках Нажмите здесь