Welnu, er is één groot misverstand.
mysql_real_escape_string() niet schoon alles. Het heeft helemaal niets met beveiliging te maken.
Deze functie wordt alleen gebruikt om scheidingstekens te omzeilen en niets meer. Het kan u helpen om stringgegevens in SQL-query's te plaatsen - dat is alles.
Dus elke string die je in een query gaat plaatsen (door hem tussen aanhalingstekens te zetten), moet je voorbereiden met deze functie. In alle andere gevallen zou het nutteloos of zelfs schadelijk zijn.
Dus,
vanwege dit misverstand maak je hier 2 grote fouten:
- je gebruikt deze functie niet met gegevens die daadwerkelijk naar de query gaan
- je kunt je wachtwoord bederven door er symbolen aan toe te voegen, zodat het onbruikbaar wordt
Houd er ook rekening mee dat deze functie altijd moet worden gebruikt in combinatie met mysql_set_charset, of anders een "_real_" een deel van deze functie wordt nutteloos