MySQLi - real_escape_string

Door Dennis Mertens op 02-12-2008 20:42

1.360 views

Hallo,

Ik lees de vaak dat mensen bij het invoeren van gegevens in de database etc. o.a. controleren met get_magic_quotes_gpc. Daarnaast ook met mysql_real_escape_string.

Sinds ik met MySQLi (OO) werk heb ik hier nooit bij stil gestaan, maar is $mysqli->real_escape_string veilig genoeg?

M.v.g.
Dennis Mertens

Frank -

02-12-2008 20:43

Yep, dat is de beveiliging die je nodig hebt.

Magic_quotes zet je uiteraard wel uit, er is niets magisch aan beveiliging.

02-12-2008 20:44

Ja hoor, dat werkt prima.

Dennis Mertens

02-12-2008 20:48

Precies wat ik dacht, maar je leest teveel, waar onder ook ontzettend veel onzin of achterhaalde code, dat is dan weer jammer.

Reageren

Inloggen om te reageren