Как самописно защитить строку sql без знания кодировки БД?

Vitsliputsli, если вы про mysqli_escape_string ( , pg_escape_string и тд.) то это уже используется, но не устраивает. Использование того базового функционала, который используется у меня, вместо вашего подразумеваемого "функционала php", позволило мне переключить все сайты на php7 просто установив новую версию php на сервере. За экономию времени и рационализм мне и платят в том числе. А если mysqli_escape_string упразднят, как упразднили mysql_escape_string (из-за его опасности)? Вот str_replace врятли это коснется. Здесь скорее дело в конкретной ситуации и в конкретных решениях.

Как самописно защитить строку sql без знания кодировки БД?

Vitsliputsli, ну так я и хочу воспользоваться готовым решением, дал на него ссылку в конце концов в самом начале. Не знаю, как у вас принято, но прежде чем подключить библиотеку с гитхаба к проекту мне необходимо пробежаться как минимум глазами по коду, чтобы не было какого нибудь криминала. На это уходит время, плюс, если сравнивать str_replace против библиотеки, преимущество налицо.

А серверы у вас крутятся на самописной ОС? А процессоры к серверам тоже сами собираете?

Мне кажется вы перегибаете. У меня есть известная мне бд, кодировка utf-8, запросы экранируются ( проверил на простых попытках иньекций) вопрос лишь в том, корректно ли готовое решение по ссылке, которую привёл.

Как самописно защитить строку sql без знания кодировки БД?

Подробнее про pdo и ссылку на PDO::quote что я привел в начальном сообщении. Оттуда следует, что некоторые драйверы не поддерживают экранирование, но кто нибудь из пользующихся pdo проверяет возвращаемый ответ PDO::quote на корректность?Ок, странная логика PDO::quote вернуть false в строку, которая исказит запрос и возможно и вызовет иньекцию сама по себе. К тому же как написано в документации

Возвращает экранированную строку, которую теоретически безопасно использовать в теле SQL запроса.

. Очень обнадеживает.

Как самописно защитить строку sql без знания кодировки БД?

Vitsliputsli, это не мной написанная обёртка, та что по ссылке. У меня нет 10-летнего опыта разработки на PHP, этого и не нужно, чтобы написать прямо сейчас простое приложение, использующее sql. Вот например Laravel использует свою ORM, внимание - там самописная очистка или надстройка над PDO или иным встроенным в PHP решением? Не уверен, что проекты на Гитхаб, которые здесь рекламируют, дают какие-то гарантии. В любом случае за строчку на str_replace я ещё как то могу разделить ответственность перед заказчиком, а вот подгрузка сторонних библиотек по лицензии "прими как есть"... Совсем не против библиотек, но плодить сущности без необходимости тоже не хочется.
Вы вообще видели эти заморочки с выносом плейсхолдеров в pdo, а in ( ... )? Пропадает всякая читаемость.

PDO в некоторых случаях прям спамит prepare запросами создавая некоторый оверхед.

и не всё там так гладко.

Как самописно защитить строку sql без знания кодировки БД?

Как понимаю здесь

array("\\", "\x00", "\n", "\r", "'", '"', "\x1a")

перечислены все спецсимволы sql, за исключением тех, что используются в LIKE между %%. Насколько актуально при этом знать кодировку БД?

Как самописно защитить строку sql без знания кодировки БД?

Использование PDO us простой str_replace() склоняет больше во вторую сторону. И по скорости и по простоте. Мне хочется уточнить только, хорошая ли это защита (пример был приведен по ссылке).

Есть ли программа для автосмены внешнего IP раз в минуту?

Обратите внимание на то, что только работа в Tor Browser будет анонимной. Просто установив Tor Browser на компьютер, вы не обеспечите себе анонимность в других программах, работающих на том же компьютере (например, в обычном браузере).

Есть ли программа для автосмены внешнего IP раз в минуту?

Уточню, что скрипт запускает ещё другие программы, тоже обращающиеся по url, так что скрытие должно быть полным. Получить данные ресурса через посредника не подходит.

Есть ли программа для автосмены внешнего IP раз в минуту?

mamokino, спасибо, крутая штука, но

80legs crawling apps use Javascript methods that you can update to meet any scraping requirements you have.

скрипт нужно запустить на php c обработкой результата, в облаке врятли мне дадут его запустить.

Есть ли программа для автосмены внешнего IP раз в минуту?

mamokino, да, запрашивается внешний сайт.

Есть ли программа для автосмены внешнего IP раз в минуту?

Saboteur, какая угодно программа подойдет =) и способ, лишь бы ресурс, с которого скрипт запрашивает данные, видел разные ip.