Я переписываю большой PHP-проект для переключения с mysqli на PDO.
Я знаю, что во избежание внедрения кода это хорошая практика: - установить charset в utf-8 - установить PDO :: ATTR_EMULATE_PREPARES вfalse - использовать подготовленные операторы
Но правильно, я не могу изменить тысячи и тысячи строк кода, поэтому мне нужно обернуть старые функции mysqli.Поскольку я не могу изменить свои запросы, и они используют mysql_real_escape_string, что я могу сделать?
У меня есть что-то вроде этого:
function custom_escape_string($string, $link)
{
return mysqli_real_escape_string($link, $string);
}
Но я не могу использовать mysqli_real_escape_string, поэтому мне нужно изменить на что-товот так:
function custom_escape_string($string, $link)
{
return addslashes($string);
}
И я знаю, что аддлэш недостаточно.Что я могу сделать?
Спасибо