htmlspecialchars или mysql_real_escape_string?
Я не уверен какой использовать в этой ситуации ???
$query1 = "SELECT * FROM messages WHERE
messages.custid='".htmlspecialchars($_SESSION['customerid'])."'
ORDER BY messages.id LIMIT $start, $limit ";
1
задан Zak 30 August 2010 в 18:38
поделиться
2 ответа
используйте mysql_real_escape_string .. Но на самом деле, не делайте этого
вместо этого установите библиотеку Pear PDO, затем используйте подготовленный оператор для вашего запроса
2
ответ дан 2 September 2019 в 21:42
поделиться
mysql_real_escape_string() сделан специально для таблиц Mysql, как следует из названия ;-)
0
ответ дан 2 September 2019 в 21:42
поделиться
Другие вопросы по тегам: