Правильно ли так экранировать данные перед работой в базе, как реализовано в opencart?

Question

[ssrdop]

В opencart существует функция escape для экранирования значения, перед работой с базой

public function escape($value) {
		$search = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
		$replace = array("\\\\", "\\0", "\\n", "\\r", "\Z", "\'", '\"');
		return str_replace($search, $replace, $value);
	}

Насколько это безопасно?
Если использовать стандартную функцию mysql_real_escape_string - будет ли больше эффект?
Или их можно в купе использовать? (Хотя и так обе экранируют...)

Не ругайтесь за mysql_real_escape_string - проект старый, там нет и pdo, ни mysqli.

Answer 1

[web-mehanik]

$this->db->escape($string);
открывать исходники и смотреть доступные методы для работы с БД не пробовали?

Comments

[ssrdop]

Наверно, Вы как раз исходники не смотрите, и не читаете вопрос - это и так из исходников.

[web-mehanik]

ssrdop: я зачастую вижу вот это
public function escape($value) {
return $this->connection->real_escape_string($value);
}
возможно в лохматом опенкарте реализовано так, как указали вы