mysql_real_escape_string mit PHP PDO
Hallo, ich bin neu PDO so verwirrend zu sein und erste Fehler 😉 mit mysql_real_escape_string ..
kann einer helfen, hier ist mein code
if(!empty($_POST) && isset($_POST)) {
include ('connection_pdo.php');
$dbh = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
$source_url= mysql_real_escape_string($_POST['source_url']);
$class = mysql_real_escape_string($_POST['class']);
$year = mysql_real_escape_string($_POST['year']);
$date = time();
$ip = $_SERVER['REMOTE_ADDR'];
$insert = $dbh->prepare("
INSERT IGNORE INTO school_students_images
( folder_name, image_url, source_url, class, year , date , ip )
VALUES (:folder_name, :image_url, :source_url, :class, :year, :date, :ip)
");
$a=0;
while ($a<1000){
$a++;
$insert->execute(array(
'folder_name'=> $name->content, //** geting from other source
'image_url' => $link[$a], //** geting from other source
'source_url' => $source_url,
'class' => $class ,
'year' => $year ,
'date' => $date,
'ip' => $ip
));
}
es funktioniert nicht immer Fehler, aber wenn ich mit es mit out
$source_url= ($_POST['source_url']);
$class = ($_POST['class']);
$year = ($_POST['year']);
$date = time();
$ip = $_SERVER['REMOTE_ADDR'];
es funktioniert ... also ich bin verwirrt, ist es sicher, die POST ohne mysql_real_escape_string in die Datenbank? (ist PDO Angabe von security-by-default ?) oder ich mache einige Fehler, die in diesem...
bitte helfen Sie
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ja, PDO automatisch entweicht Ihre Daten, so dass Sie nicht brauchen, um verwenden
mysql_real_escape_string
. Sehen hier, zum Beispiel.mysql_real_escape_string
erfordert eine aktivemysql
- Verbindung, die über einemysql_connect
rufen Sie vorher... Also ja, es wird nicht funktionieren.PDO macht das automatisch für dich sowieso
Mit vorbereiteten Aussagen, die Sie nicht haben, um die Flucht Ihrer Variablen. Der Fahrer wird es automatisch für Sie tun, je nach Datenbank, die Sie verwenden unter. Eigentlich dürfen Sie nicht entkommen, es selbst, da dieses die doppelte Flucht.