mysql_escape_string или real ?
Тем, кто сталкивался с защитой я думаю, известны mysql_escape_string и mysql_real_escape_string. Я смотрел и читал много статей по защите и безопасности от наших писателей и писателей с США, но найти ответ на свой вопрос я не смог.
Трудно сказать, но я заметил, что американцы чаще используют mysql_real_escape_string , а наши mysql_escape_string. Я не могу говорить о полной статистике, но, прочитав пару десятков статей с самыми различными примерами и просмотрев много исподников я пришел именно к такому выводу.
Функции почти аналогичны как говорят. А что лучше использовать? И если можно то и почему?
Трудно сказать, но я заметил, что американцы чаще используют mysql_real_escape_string , а наши mysql_escape_string. Я не могу говорить о полной статистике, но, прочитав пару десятков статей с самыми различными примерами и просмотрев много исподников я пришел именно к такому выводу.
Функции почти аналогичны как говорят. А что лучше использовать? И если можно то и почему?
В принципе, разницы то и нет.
Стоит обратить внимание, что функция mysql_escape_string появилась в 4.0.3, а mysql_real_escape_string в 4.3.0
Функция mysql_escape_string идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует в зависимости от кодировки. mysql_escape_string() не делает этого и результат работы не зависит от кодировки, в который вы работаете с БД.
Вообще все это можно почерпнуть из PHP manual
Стоит обратить внимание, что функция mysql_escape_string появилась в 4.0.3, а mysql_real_escape_string в 4.3.0
Функция mysql_escape_string идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует в зависимости от кодировки. mysql_escape_string() не делает этого и результат работы не зависит от кодировки, в который вы работаете с БД.
Вообще все это можно почерпнуть из PHP manual
В описании mysqli написано ясно и просто:
Цитата:
mysqli_escape_string
Alias of mysqli_real_escape_string (PHP 5)
Alias of mysqli_real_escape_string (PHP 5)
То есть разницы нет вообще.
afaik разницы вообще нет только начиная с PHP5
