omidvar2008
کاربر تازه وارد
- تاریخ عضویت
- 9 فوریه 2006
- نوشتهها
- 8
- لایکها
- 0
سلام
من جستجو کردم و میدنم تفاوت تابع mysql_real_escape_string با addslashes این هست که چند کاراکتر بیشتر تحت پوشش قرار میده. اما تا جایی که من فهمیدم این موارد برای اطلاعات باینری مهمه.
یعنی چون مقدار ورودی من توسط فرمها مقادیر رشته ای و متنی هست نیازی نیست که از تابع mysql_real_escape_string به جای addslashes استفاده کنم و امنیت پایین نمیاد.
درست فهمیدم ؟
من جستجو کردم و میدنم تفاوت تابع mysql_real_escape_string با addslashes این هست که چند کاراکتر بیشتر تحت پوشش قرار میده. اما تا جایی که من فهمیدم این موارد برای اطلاعات باینری مهمه.
یعنی چون مقدار ورودی من توسط فرمها مقادیر رشته ای و متنی هست نیازی نیست که از تابع mysql_real_escape_string به جای addslashes استفاده کنم و امنیت پایین نمیاد.
درست فهمیدم ؟