Вы не зашли.
делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.
Добавлено спустя 1 минуту 38 секунд: а то что у твоего знакомого такой опыт и он заявляет что mysql_escape_string не поддержиается в 5 PHP, говорит только о его некомпетентности, хотя скорее всего ты просто что-то не так понял.
Gemorroj написал: делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.
в данном случае я верю опыту человека и его знаниям.Или ты считаешь данного человека чайником который ничего не знает? >>>От закрыто
(17.01.09 17:30)
Тема: Re: Привет, закрыто!
Текст: Прочитай оф. мануал от PHP5 касающийся этой функции (mysql_escape_string) и увидишь, что там написано DEPRECATED, то есть, запрещено к использованию в новых разработках.
Дело в том, что простой эскейп_стринг некорректно обрабатывает Unicode и если у тебя соединение с базой UTF-8 (что и есть на большинстве Русскоязычных мобильных проектов), то теоретически, колдуя с комбинациями таблицы символов, можно пробить защиту.
mysql_real_escape_string является более новой функцией, которая щас и рекомендуется к использованию и корректно отрабатывает Юникод.
З.Ы.
Многие кодеры об этом не знают и потом страдают от уязвимостей
Добавлено спустя 1 минуту 56 секунд: А кто тебе сказал что это функция НЕ ПОДДЕРЖИВАЕТСЯ ? Я посты вроде русским языком пишу. Я сказал ЗАПРЕЩЕН.
Отредактировано AGENT (2009.01.19 15:03)
хехе) а вот теперь пойди в гугл и переведи слово deprecated.
Добавлено спустя 1 минуту 24 секунды: кстати, в мануале почему-то не написано deprecated
Мануалы разные бывают. Да ты лучше сам перевод скажи,что бегать по гуглам. Данной слово (прямой перевод) уж точно не запрещено,но их инглишей порой тоже не понять. Тем не менее я останусь при своем мнении и не буду употреблять данную функцию,ты же делай как знаешь и как ты считаешь нужным. И спор думаю тут не к чему. Это тоже самое к примеру спорить что лучше echo или print.
нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string
не запрещена, она
не рекомендуется (перевод deprecated), а это большая разница.
Gemorroj написал:
нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.
ну значит на этом и порешили. Вывод все равно один-дыра возможна. кстати как я лично понимаю,не рекомендуется-это уже означает что ее нужно забыть. А если ее забыть -то она запрещена. Запрещена не документом допустим,а внутренне
Отредактировано AGENT (2009.01.19 15:03)
Павел,ты отключил входящие сообщения или просто игнор?
я не постоянно тут нахожусь просто.
Павел,ты тестировал этот скрипт? На сколько сильно грузит данный топ сервер и при каких условиях?
нет, я не особо его ковырял. в любом случае для нормального проекта его придется серьезно поковырять еще.