mysql_real_escape_string bei serialize($object)

jojo87

Hallo zusammen,

bin mir in dieser Sache nicht sicher, wollte darum mal eine "echte" Meinung hören.
Ich speichere (bzw. werde das in Zukunft tun) Objekte in einer mysqlDB.
Dazu muss ich diese Objekt durch den Aufruf von serialize() erst in Binärformat bringen.

Nun frage ich mich, ob mysql_real_escape_string mir da dazwischen funkt und wichtige Zeichen sozusagen "zerstört". Es fehlt mir hier einfach etwas Verständnis, ich bitte daher um Aufklärung.

Danke,
Jojo

yngvar

Ich muss ehrlich sagen, dass ich nich mal genau weis von was du sprichst. Aber ich bin eher der experimentelle Typ. Ich würds einfach mal ausprobieren.

"serialisieren" - speichern - auslesen - Funktionalität überprüfen

Und ich werd auch gleich mal hier in meiner Umgebung nachfragen, habe massenhaft IT-Fachkräfte in meiner Umgebung

GreenRover

es funkt def nicht dazwischen.
falls die magic quotes aus sind ist es sogar in jedem Fall notwendig... (von daher jeh nach anwendungsbgebiet (server) sogar ne funktion schreiben die prüft ob magic quotes an sind (um doppel enqwutes zu vermeiden)
Da du die " welche ein serializetres Objekt beihalten kann, enquotet werden müssen.

jojo87

Vielen Dank für die Antworten. Dann weiß ich jetzt bescheid.

Gruß,
Jojo

Tags