phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Warum greift mysql_real_escape_string auf DB zu?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Don Nov 22 16:50:28 CET 2007

Vorherige Nachricht: [php] Warum greift mysql_real_escape_string auf DB zu?
Nächste Nachricht: [php] Warum greift mysql_real_escape_string auf DB zu?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Ringo,

Am Donnerstag, 22. November 2007 schrieb Ringo Großer:
> Aber ich hatte angenommen, dass mysql_real_escape_string ähnliche
> Dienste wie addslashes leistet. Nur was zum Teufel will
> mysql_real_escape_string in der Datenbank? Es müsste doch vor dem
> INSERT (beim Zusammensetzen der Query) PHP-seitig arbeiten? Hat
> jemand eine Erklärung für die Notwendigkeit der Datenbankverbindung?

steht im Handbuch. :-) Zitat:

"Maskiert spezielle Zeichen im unescaped_string unter Berücksichtigung 
des aktuellen Zeichensatzes der Verbindung, [...]"

Wenn Du die Berücksichtigung der Verbindung nicht brauchst oder willst, 
dann nimm mysql_escape_string(). Diese Funktion macht ansonsten 
dasselbe, wie mysql_real_escape_string().

Viele Grüße,
Lutz

Vorherige Nachricht: [php] Warum greift mysql_real_escape_string auf DB zu?
Nächste Nachricht: [php] Warum greift mysql_real_escape_string auf DB zu?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive