mysql_real_escape_string - Gör jag rätt?

Magnus_A · 2011-07-27, 21:44

Använd PDO, för böfvelen! Då blir koden vattentät mot injektionsförsök.

http://php.net/manual/en/book.pdo.php

Fördelar:
Säkerhet från injektioner.
Bra struktur på kod.
Återanvändbar kod.

Ser lite bökigt ut till en början, men man vänjer sig fort. Passar utmärkt om man vill jobba vidare mot en mer objektorienterad kodning.

Jake.Nu · 2011-07-27, 21:53

Citat:

Ursprungligen postat av Magnus_A

Använd PDO, för böfvelen! Då blir koden vattentät mot injektionsförsök.

http://php.net/manual/en/book.pdo.php

Fördelar:
Säkerhet från injektioner.
Bra struktur på kod.
Återanvändbar kod.

Ser lite bökigt ut till en början, men man vänjer sig fort. Passar utmärkt om man vill jobba vidare mot en mer objektorienterad kodning.

Nja, varför PDO och inte MySQLi? Någon form av portabel idé kanske..? Gör snarare så att du har ett interface mot SQLdatabas(en) och därigenom implementerar du det backend som behövs.
Jag tycker dessutom man skall använda Mysqlnd i PHP och då går PDO mig veterligen bort.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

mysql_real_escape_string - Gör jag rätt?