|
Сообщение от e1f
|
|
давайте будем сами делать то, что уже реализовано в db-интерфейсах. мы же умные, черт побери
|
неправильное какое-то определение. В db-интерфейсах реализовано и экринирование, и binding. Скорее "давайте ограничим пользователя в том, куда и что можно вставлять, в надежде, что он на этом и остановится"
|
Сообщение от dmitriymar
|
|
но этот вариант по ресам займёт больше чем изначальная замена их спец символами.
|
это еще надо доказать
|
Сообщение от dmitriymar
|
|
любое искажение данных-кавычка не в том месте где была изначально или изменение их колва -приравнивается к потере данных...
|
mysql_real_escape_string ничего не искажает
|
Сообщение от dmitriymar
|
по моему у него в видеокурсе я встречал пример где одно экранирование не спасало
jolly-wind.ru
|
у кого? Да и мало ли почему jolly-wind.ru могло не спасать одно экранирование