Переписал скрипт под PDO синтаксис.Все работает.Вопрос такой остался.Нужно ли использовать также mysql_real_escape_string или есть замена.Подскажите хороший мануал на русском по PDO .
переписать можно поразному. если просто заменили функции то это значит что PDO вы нормально не прикрутили. а если заменили полностью принцип работы, используете плейсхолдеры и биндинг - это другое дело. и дополнительно экранировать ничего не нужно. PDO сам все сделает
Если такой запрос Код (Text): $result = $db->query("INSERT INTO comment(name_comment,text_comment,date_comment) VALUES ('$name_comment','$text_comment',now())"); переписать на такой тип ,то будет безопаснее ? Код (Text): $pattern = 'INSERT INTO `table` VALUES (?, ?, ?)'; $data = array('Строка', '', null); $db->query($pattern, $data); // INSERT INTO `table` VALUES("Строка", "", ""); Как пишете вы?
нет. похоже доки по pdo вы так и не прочитали. Код (PHP): $stmt = $db->prepare('INSERT INTO `table` VALUES (?, ?, ?)'); $stmt->execute(array('Строка', '', null));
Вы на мой вопрос ответьте пожалуйста! а то капец, вы тыкаетесь как слепой кот в надежде найти некое универсальное решение, потому что не понимаете что от чего защищает и как и зачем.
чуть более опытные люди очень часто проверяют таким образом своих менее продвинутых коллег. вопрос на вопрос обусловлен необходимостью вытянуть понимание обсуждаемого вопроса. если оно чем-либо не соответствует действительности - его будут исправлять. и не исключено, что после получения новых знаний, первоначальный вопрос отпадет сам собой. вот так вот
тут два ответа: да или нет. ты чего стесняешься? тебе пять лет? скажи, я не понимаю, объясните подробнее. чего ломаешься как девочка на утреннике?
C mysql_real_escape_string понятно-экранирует спецсимволы .Может быть я не понятно овопросился. Хотелось узнать нужность или ненужность применения mysql_real_escape_string в PDO.
если ты понимаешь, что делает mysql_real_escape_string, то как у тебя могут оставаться вопросы? =) приведи пару примеров и задай вопросы по ним.
Принцип хорошего программирования - краткость,как сестра таланта.Так и с ответами.Если сам не понимаешь,так и не сможешь объяснить другим ...