Как экранировать переменные?

@wolf · Регистрация: 17.09.2012

Author24 — интернет-сервис помощи студентам

ребят подскажите как за экранировать переменные?

PHP

1	mysql_query("insert into log set dt=now(),module='$MODULE',user='$USER>id',event='$event',otype='$otype',oid='$oid',msg='$msg'") or die(mysql_error());

Добавлено через 3 минуты
так правильно будет? если все переменные заэкранировать

PHP

1	module='".mysql_real_escape_string($MODULE)."'

@Lazy_Den · 08.11.2014, 17:46

Сообщение от wolf

так правильно будет?

filter_input_array() с флагом FILTER_SANITIZE_SPECIAL_CHARS или FILTER_SANITIZE_FULL_SPECIAL_CHARS. А еще правильней - забыть про расширение mysql_* (читать выделенное красным) и перейти на MySQLi или PDO.

@wolf · 08.11.2014, 17:49 **[ТС]**

Lazy_Den за помощь спасибо, ну mysqli меня не устравивает

@Lazy_Den · 08.11.2014, 17:49

Сообщение от wolf

mysqli меня не устравивает

Разное слышал, но такой аргумент - меня просто присадил

А PDO тоже?

@wolf · 08.11.2014, 17:58 **[ТС]**

ну просто вся суть в том, что я привык уже на mysql, а с mysqli я не совсем знаком, получается если переходить на mysqli или тот же PDO, то мне придется переучиваться написанию)

Добавлено через 1 минуту
хотя если не ошибаюсь то mysqli в отличии от mysql безопасен будет и там много закрытых обращений

@Lazy_Den · 08.11.2014, 18:06

Сообщение от wolf

мне придется переучиваться

Выделите как-нибудь один-два дня, пробегитесь по мануалам и вы поймёте, что принципиально ничего не меняется. Есть небольшие различия (как например "плейсхолдеры"), но уверяю, что вы привыкнете очень быстро, т.к. к хорошему всегда привыкаешь.

@wolf · 08.11.2014, 18:11 **[ТС]**

спасибо) щас почитаю про mysqli))

@Lazy_Den 3325 / 2845 / 1423 Регистрация: 15.01.2014 Сообщений: 6,170
	08.11.2014, 17:46	2
	Сообщение от wolf так правильно будет? filter_input_array() с флагом FILTER_SANITIZE_SPECIAL_CHARS или FILTER_SANITIZE_FULL_SPECIAL_CHARS. А еще правильней - забыть про расширение mysql_* (читать выделенное красным) и перейти на MySQLi или PDO. 0

@wolf 2 / 2 / 10 Регистрация: 17.09.2012 Сообщений: 860
	08.11.2014, 17:49 [ТС]	3
	Lazy_Den за помощь спасибо, ну mysqli меня не устравивает 0

@Lazy_Den 3325 / 2845 / 1423 Регистрация: 15.01.2014 Сообщений: 6,170
	08.11.2014, 17:49	4
	Сообщение от wolf mysqli меня не устравивает Разное слышал, но такой аргумент - меня просто присадил А PDO тоже? 0

@wolf 2 / 2 / 10 Регистрация: 17.09.2012 Сообщений: 860
	08.11.2014, 17:58 [ТС]	5
	ну просто вся суть в том, что я привык уже на mysql, а с mysqli я не совсем знаком, получается если переходить на mysqli или тот же PDO, то мне придется переучиваться написанию) Добавлено через 1 минуту хотя если не ошибаюсь то mysqli в отличии от mysql безопасен будет и там много закрытых обращений 0

@Lazy_Den 3325 / 2845 / 1423 Регистрация: 15.01.2014 Сообщений: 6,170
	08.11.2014, 18:06	6
	Сообщение от wolf мне придется переучиваться Выделите как-нибудь один-два дня, пробегитесь по мануалам и вы поймёте, что принципиально ничего не меняется. Есть небольшие различия (как например "плейсхолдеры"), но уверяю, что вы привыкнете очень быстро, т.к. к хорошему всегда привыкаешь. 0

@wolf 2 / 2 / 10 Регистрация: 17.09.2012 Сообщений: 860
	08.11.2014, 18:11 [ТС]	7
	спасибо) щас почитаю про mysqli)) 0