Tweet
Hallo
ich benutze die unterstehende Funktion, um Eingaben zu maskieren. Nach Umstellung meiner Scripts auf PDO funktioniert die Funktion nicht mehr, weil sie offensichtlich eine offene Verbindung zum DB-Server benötigt. Da ich bisher nicht mit einer persistenten Verbindung arbeite, steht nicht immer eine Verbindung zur Verfügung.
Fragen:
1. Gibt es eine Alternative zu mysql_real_escape_string?
Falls nein, muß ich grundsätzlich eine DB-Verbindung aufbauen, bevor ich diese Funktion benutze oder kann ich das umgehen?
2. Funktioniert mysql_real_escape_string auch mit anderen DB-Servern?
ich benutze die unterstehende Funktion, um Eingaben zu maskieren. Nach Umstellung meiner Scripts auf PDO funktioniert die Funktion nicht mehr, weil sie offensichtlich eine offene Verbindung zum DB-Server benötigt. Da ich bisher nicht mit einer persistenten Verbindung arbeite, steht nicht immer eine Verbindung zur Verfügung.
Fragen:
1. Gibt es eine Alternative zu mysql_real_escape_string?
Falls nein, muß ich grundsätzlich eine DB-Verbindung aufbauen, bevor ich diese Funktion benutze oder kann ich das umgehen?
2. Funktioniert mysql_real_escape_string auch mit anderen DB-Servern?
PHP-Code:
function quote_smart($value) { // Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
} // Quote if not a number or a numeric string
if (!is_numeric($value)) {
$value = mysql_real_escape_string($value);
}
return $value;
}
Moderator
Kommentar