ugrás a tartalomhoz

Adatok megtisztítása...

russian · 2016. Szep. 24. (Szo), 15.57
Sziasztok!

Arra lennék kíváncsi, hogy ez a kód megbízható és nem elavult?

function filterInput($string) {
    return "'".mysql_real_escape_string($string)."'";
}

Előre is köszönöm a választ....
‹ Putenv PHP PHP tömb használata másik php fájlból ›
 
1

Elavult

janoszen · 2016. Szep. 24. (Szo), 17.07
Tobb szempontbol is elavult. Egyreszt PHP 7-tol kezdve nincs mysql_ csak mysqli_. Ezen felul ha nem adod at a mysqli_real_escape_stringnek a link valtozot, nem tudja, hogy milyen karakterkodolasra kell escapelni.

Ha javasolhatom, inkabb PDO prepared statementeket hasznalj.