これが良い質問かどうかはわかりませんが、今日、私は多くの疑問を抱きました。そのため、以前と同じように基本的に時間とエスケープ値を節約するためにPHP関数を使用していましmysql_real_escape()
たが、これを行うことは実際には危険であると言われました。これが私が行っていたことです。
function mysql_string_safe($stringtoclean)
{
$safestring = mysqli_real_escape_string($GLOBALS['confDBLink'],$stringtoclean);
return $safestring;
}
私は今疑問を持っています..これを行うことは実際にどのように安全ではない可能性がありますか?私がしているのは関数に値を送信してそれをエスケープすることだけなのでmysqli_real_escape_string
?(そしてもちろん戻ってきました)それで、私が実際に値をエスケープしたいとき、私は次のことをします:
mysql_string_safe($valuetoescape);
疑いのためだけでなく、私が言われたようにこれが本当に危険であるかどうかも知りたいので、私は本当に知りたいと思いました、次にこれをアプリケーションからも削除します。お時間をいただき、誠にありがとうございます。