phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Warum in phpBB kein mysql_real_escape_string???

https://www.phpbb.de/community/viewtopic.php?t=136017

Seite 1 von 1

Warum in phpBB kein mysql_real_escape_string???

Verfasst: 21.11.2006 13:53
von StefanDi
Hi,
warum wird in PHPBB nicht die Funktion "mysql_real_escape_string" benutzt?

Bei einer Keywordsuche wird lediglich
$match_word = str_replace('\'', '''', $stripped_keywords); benutzt und
die funktion stripslashes($search_keywords).

Reicht das denn aus?

Waurm finde ich nirgends mysql_real_escape_string?

danke,
gruß Stefan

Verfasst: 21.11.2006 14:08
von Jensemann
1. Es reicht aus
2. Es ist keine optimale Praxis, aber phpBB 2 ist mittlerweile schon etwas älter und damals war es noch wünschenswert das das ganze auch mit PHP 3 funktioniert. PHP 3 kannte kein mysql_real_escape_string(), ausserdem funktioniert phpBB mit mehr als nur MySQL zusammen.

http://de3.php.net/manual/en/function.addslashes.php dürfte für dich von Interesse sein, insbesondere auch die Kommentare.

Verfasst: 21.11.2006 14:14
von larsneo
siehe auch addslashes() vs mysql_real_escape_string()...
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de