このように2つのデータベースライブラリを混在させることは悪い考えであり、潜在的に危険です。
mysql_real_escape_string()
既存の従来のmysql_connect()
が必要です データベース接続(文字セット情報を取得できます)は完全に安全です。 PDO接続は分離され、文字セット設定が異なる可能性があり、最終的には少ないになります。 セキュリティ
:
ずっとPDOを使用してください。他に方法はありません。
プリペアドステートメントを使用したくない場合は、 PDO::quote
正しい関数である必要があります:
ただし、その関数のマニュアルページでも、代わりにプリペアドステートメントを使用することを推奨していることに注意してください。