PHP Mysql Enjeksiyon için Nesne Verileri Temizle Serileştirilmiş mı?

0 Cevap php

Ben mysql enjeksiyon için serializing yaşıyorum benim nesne verilerini kaçmak gerekir mi?

yani:

class Object
{
   public $description;
}

$obj = new Object();
$obj->description = mysql_real_escape_string("this is my crazy string with lot's of bad // characters");

$data = serialize($obj); // <-- $data will be stored in DB

veya bu yeterli olacaktır:

class Object
{
   public $description;
}

$obj = new Object();
$obj->description = "this is my crazy string with lot's of bad // characters";

$data = serialize($obj);

0 Cevap

etiketler