Использование PHP 5.2.6 в XAMPP:
Я читал об SQL инъекциях здесь и попробовал это с помощью следующей формы входа:
<html><body>
<form method='post' action='login.php'>
<input type='text' name='user'/>
<input type='text' name='pass'/>
<input type='submit'/>
</form>
</body></html>
и php код:
<?php
$user = $_POST['user'];
$pass = $_POST['pass'];
$query = "Select * from users where user='$user' AND pass='$pass'";
echo $query;
mysql_connect('localhost','root','');
mysql_select_db('test');
$res = mysql_query($query);
if($res) $row = mysql_fetch_assoc($res);
if($row) echo 'yes';
?>
Я обнаружил, что в переменной $ pass уже экранированы все специальные символы.
Итак, нет ли необходимости использовать строку mysql _ real _ escape _ в PHP 5.2.6 тогда?