PHP: Как правильно экранировать данные перед записью в БД? Где почитать? - Вопросы по сайтостроению

Вопрос PHP: Как правильно экранировать данные перед записью в БД? Где почитать?

stailic

Capitan
S

stailic

Capitan
Регистрация
2 Апр 2013
Сообщения
82
Репутация
0
Спасибо
0
Монет
0
PHP: Как правильно экранировать данные перед записью в БД? Где почитать?
 
Сортировка по дате Сортировка по голосам

zdremin757

Capitan
Z

zdremin757

Capitan
Регистрация
25 Май 2013
Сообщения
73
Репутация
0
Спасибо
0
Монет
0
Могу конечно ошибаться, но как я читал данные не нужно фильтровать перед записью в БД, в БД нужно хранить все в исходном виде. Раньше знаю было популярным перед записью в БД пропускать через mysql_real_escape_string, но эта функция уже устарела и не рекомендуется. Желательно использовать PDO и подготовленные выражения для защиты от SQL injection. А вот фильтровать нужно при выводе из БД (htmlspecialchars вроде как достаточно).
 
Позитивный голос 0
Войдите или зарегистрируйтесь для ответа.

Похожие темы

S
Вопрос Как установить большой php скрипт правильно?
Ответы
4
Просмотры
105
ирик6666
И
Б
Вопрос Php скрипт не записывает данные в текстовый файл
Ответы
4
Просмотры
439
maaga
M
И
Вопрос Как в php создать переменную с конкретной датой?
Ответы
4
Просмотры
570
22081997
2
P
Вопрос Как взламать любой аккаунт в вк на php( все способы, код необязательно )?
Ответы
4
Просмотры
609
Zhuk
Z
N
  • Вопрос
Вопрос Приветствую, помогите пожалуйста я правильно понял суть языка программирования ,PHP
Ответы
4
Просмотры
778
mmotop
M
Сверху Снизу