Ma certo che farà il suo dovere, come farebbe a non funzionare? Che altro dovrebbe fare? Sarebbe un bel bug di PHP se non facesse ciò per cui è stata scritta.
Per la funzione per il parsing che fai? Scrivi una nuova funzione che a sua volta chiama mysqli_real_escape_string()? A che servirebbe?
Non proprio, io utilizzo una mia funziona che lavora così (es.):Originariamente inviata da Alhazred
execQuery('SELECT * FROM users WHERE id = %d AND pass = %s', array($_POST['id'], $_POST['pass']));
Evitando il problema di potermi scordare di purificare qualcosa ed evitando di dover scrivere la funzione di escape infinite volte...
Permessi di invio
Rispondi quotando