MySQLi - real_escape_string
Hallo,
Ik lees de vaak dat mensen bij het invoeren van gegevens in de database etc. o.a. controleren met get_magic_quotes_gpc. Daarnaast ook met mysql_real_escape_string.
Sinds ik met MySQLi (OO) werk heb ik hier nooit bij stil gestaan, maar is $mysqli->real_escape_string veilig genoeg?
M.v.g.
Dennis Mertens
Ik lees de vaak dat mensen bij het invoeren van gegevens in de database etc. o.a. controleren met get_magic_quotes_gpc. Daarnaast ook met mysql_real_escape_string.
Sinds ik met MySQLi (OO) werk heb ik hier nooit bij stil gestaan, maar is $mysqli->real_escape_string veilig genoeg?
M.v.g.
Dennis Mertens
Yep, dat is de beveiliging die je nodig hebt.
Magic_quotes zet je uiteraard wel uit, er is niets magisch aan beveiliging.
Magic_quotes zet je uiteraard wel uit, er is niets magisch aan beveiliging.
Precies wat ik dacht, maar je leest teveel, waar onder ook ontzettend veel onzin of achterhaalde code, dat is dan weer jammer.