Hab mich grad mal halb ziellos rumgesucht und bin auf folgenden Satz gestoßen:
Wenn mir aber der vorhandene Komfort ausreicht und ich alle Eingaben mit mysql_real_escape_string escape, welchen Grund gibt es dann noch gegen mysql_(außer dass einige es abschaffen wollen ;)).
Kurz davor hab ich auch nochmal gelesen, dass zwar add_slashes() Exploits ermöglicht, mysql_real_escape_string aber sicher ist.
Danke schonmal für Aufklärung.
Gruß
vanGoss
In dem Thread kam nicht raus warum( ging ja auch um "MYSQLI vs PDO") und als ich in nem anderen Forum hab ich gelesen, dass es(mysqli) nicht schneller sondern eher langsamer ist, es aber sowohl komfortabler als auch sicherer ist.„Nutze statt mysql besser mysqli oder (meiner Ansicht nach noch besser) PDO oder auf lange Sicht am besten gleich eine echte Abstraktionsschicht (ORM).“
Wenn mir aber der vorhandene Komfort ausreicht und ich alle Eingaben mit mysql_real_escape_string escape, welchen Grund gibt es dann noch gegen mysql_(außer dass einige es abschaffen wollen ;)).
Kurz davor hab ich auch nochmal gelesen, dass zwar add_slashes() Exploits ermöglicht, mysql_real_escape_string aber sicher ist.
Danke schonmal für Aufklärung.
Gruß
vanGoss