Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017

" mysql_real_escape_string funktsiyasi bilan bog'liq muammo shundaki, u odatda ishlatiladi" - bema'nilik. Mysql_real_escape_string ( ) funksiyasi bilan bog‘liq yagona muammo shundaki , ko‘pchilik uning nima uchun ekanligini tushunmaydi.

" Kirish ma'lumotlari uchun qochish kerak" - albatta, bunday emas. strings uchun qochish kerak

" Qochish "zararli" belgilarni "xavfsiz" qiladi" - bu bema'nilik. Hech qanday "zararli" belgilar mavjud emas. Taxminan aytganda, qochish faqat satr terminatorlaridan qochadi, shunda ular matnda uchrashganda, chiziqni buzmaydilar - hammasi shu.

" Qochish asosan in'ektsiyadan himoyalanish bilan bog'liq" - tushundingizmi? Satrlarni formatlash uchun qochish kerak. Va har qanday chiziqlar, va nafaqat potentsial xavfli. Va himoya allaqachon yon ta'sir sifatida taqdim etilgan.

"Tayyorlangan iboralarni qo'llashda asos qochishda ishtirok etadi" - bu erda muammo terminologiyada. Bir tomondan, hamma narsa to'g'ri - server to'ldiruvchilari baza tomonidan qayta ishlanadi. Ammo bu ma'lumotlardan qochib qutula olmaydi - bu shunchaki kerak emas, chunki ma'lumotlar SQL so'roviga kirmaydi. Bu erda kulgili istisno PDO bo'lib, u sukut bo'yicha moslik rejimida ishlaydi - ya'ni u server tomonidagi to'ldiruvchilardan foydalanmaydi , lekin ma'lumotlarni so'rovning o'zi bilan almashtiradi. Lekin PDO buni serverda qilmaydi. Bundan tashqari, biz allaqachon bilganimizdek, " qochish " so'zi xavfsizlikning sinonimi emas. Shunday qilib, PDO " qochish " haqida emas, balki ma'lumotlarni to'g'ri formatlash haqida.