Hi,
warum wird in PHPBB nicht die Funktion "mysql_real_escape_string" benutzt?
Bei einer Keywordsuche wird lediglich
$match_word = str_replace('\'', '''', $stripped_keywords); benutzt und
die funktion stripslashes($search_keywords).
Reicht das denn aus?
Waurm finde ich nirgends mysql_real_escape_string?
danke,
gruß Stefan
Warum in phpBB kein mysql_real_escape_string???
1. Es reicht aus
2. Es ist keine optimale Praxis, aber phpBB 2 ist mittlerweile schon etwas älter und damals war es noch wünschenswert das das ganze auch mit PHP 3 funktioniert. PHP 3 kannte kein mysql_real_escape_string(), ausserdem funktioniert phpBB mit mehr als nur MySQL zusammen.
http://de3.php.net/manual/en/function.addslashes.php dürfte für dich von Interesse sein, insbesondere auch die Kommentare.
2. Es ist keine optimale Praxis, aber phpBB 2 ist mittlerweile schon etwas älter und damals war es noch wünschenswert das das ganze auch mit PHP 3 funktioniert. PHP 3 kannte kein mysql_real_escape_string(), ausserdem funktioniert phpBB mit mehr als nur MySQL zusammen.
http://de3.php.net/manual/en/function.addslashes.php dürfte für dich von Interesse sein, insbesondere auch die Kommentare.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
siehe auch addslashes() vs mysql_real_escape_string()...
