antré ... anch'io uso un mio driver per l'astrazione e ogni volta che faccio una query viene tutto escapato (uso sprintf sulla query con i parametri che ricevo in +, di conseguenza quelli prima di inserirli vengono escapati a dovere) ... ma sta di fatto che si può sempre dimenticare di farlo ... mica siamo dei robot ^^
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
se non vuoi stripslashare sviluppi col magic quotes a on e ti comporti di conseguenza, se vuoi stripslashare sviluppi in magic_quotes_gpc OFF e non ti puoi permettere di dimenticare niente ... detto questo, come ho gia' detto, io uso il mio driver PDO, con una API gia' definita da PEAR ( PECL ? ) presubilmente affidabile e "a prova di bomba", ergo e' impossibile che mi dimentichi qualcosa, visto che fa tutto in automatico il driver PDOOriginariamente inviato da daniele_dll
antré ... anch'io uso un mio driver per l'astrazione e ogni volta che faccio una query viene tutto escapato (uso sprintf sulla query con i parametri che ricevo in +, di conseguenza quelli prima di inserirli vengono escapati a dovere) ... ma sta di fatto che si può sempre dimenticare di farlo ... mica siamo dei robot ^^
io non sono un robot, ma il php si, se il driver fa escape, io non devo ricordarmi di niente, si ricorda lui per me
( ->prepare , ->bind ... exec ... etc etc ... fanno tutto da sole, in compenso non avro' mai slash superflui )
[editato]
ho aggiornato con array_map le 2 classi per php4 o 5
http://www.devpro.it/home.html
Permessi di invio
Rispondi quotando