php - mysql_real_escape_string() for $_SESSION variables necessary? -
क्या मुझे $ _ session mysql_real_escape_string () फ़ंक्शन का उपयोग करना चाहिए < / कोड> चर? सैद्धांतिक रूप से, $ _ सत्र चर $ _ GET या $ _ POST चर के विपरीत अंत-उपयोगकर्ता द्वारा संशोधित नहीं किया जा सकता है?
धन्यवाद:)
चाहे उपयोगकर्ता डेटा को संशोधित कर सकता है, आप शायद बचाना चाहते हैं वैसे भी यदि आपको कभी भी ऐसे वर्णों को शामिल करने के लिए डेटा की ज़रूरत होती है जो एसक्यूएल (उद्धरण, आदि) को तोड़ देंगे।
बेहतर अभी तक, बाउंड पैरामीटर का उपयोग करें और आपको इसकी चिंता नहीं होगी।
Comments
Post a Comment