Задать вопрос
@ssrdop
php

Правильно ли так экранировать данные перед работой в базе, как реализовано в opencart?

В opencart существует функция escape для экранирования значения, перед работой с базой
public function escape($value) {
		$search = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
		$replace = array("\\\\", "\\0", "\\n", "\\r", "\Z", "\'", '\"');
		return str_replace($search, $replace, $value);
	}


Насколько это безопасно?
Если использовать стандартную функцию mysql_real_escape_string - будет ли больше эффект?
Или их можно в купе использовать? (Хотя и так обе экранируют...)

Не ругайтесь за mysql_real_escape_string - проект старый, там нет и pdo, ни mysqli.
  • Вопрос задан
  • 407 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@amfetamine
$this->db->escape($string);
открывать исходники и смотреть доступные методы для работы с БД не пробовали?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать видеочатбота с ответами на вопросы абитуриентов
23 апр. 2024, в 17:07
6500 руб./за проект
Разработать прототип для бч Solana
22 апр. 2024, в 16:15
18000 руб./за проект
Wagtail(Django)
23 апр. 2024, в 16:55
10000 руб./за проект
Ещё заказы