chaîne d’échappement réelle et PDO

J’utilise PDO après avoir migré de la bibliothèque mysql. Que dois-je utiliser à la place de l’ancienne fonction real_escape_ssortingng ?

Je dois échapper aux guillemets simples pour qu’ils entrent dans ma firebase database et je pense qu’il y a une meilleure façon de gérer cela sans append des barres obliques à toutes mes chaînes. Est-ce que quelqu’un peut me dire ce que je devrais utiliser?

Vous devez utiliser PDO Préparer

À partir du lien:

L’appel de PDO :: prepare () et PDOStatement :: execute () pour les instructions qui seront émises plusieurs fois avec différentes valeurs de parameters optimise les performances de votre application en permettant au pilote de négocier la mise en cache côté client et / ou serveur du plan de requête. meta information, et aide à prévenir les attaques par injection SQL en éliminant le besoin de citer manuellement les parameters .

PDO propose une alternative conçue pour remplacer mysql_escape_ssortingng () par la méthode PDO :: quote () .

Voici un extrait du site PHP:

 quote($ssortingng) . "\n"; ?> 

Le code ci-dessus va sortir:

 Unquoted ssortingng: Nice Quoted ssortingng: 'Nice' 

Utilisez des instructions préparées. Ceux-ci permettent de séparer les données et la syntaxe, ce qui évite de devoir échapper les données MySQL. Voir par exemple ce tutoriel .