Понимание mysql_real_escape_string ();

Question

Я не понимаю, почему mysql_real_escape_string необходимо экранировать символы новой строки и возврата каретки:

\n и \r

Какими могут быть дыры в безопасности в sql с \n и \r?

UPDATE tbl SET field = 'text text text \n text text text \r text text' WHERE id = 1;

Answer 1

MySQL не требует экранирования символа новой строки.Страница справочника для функции mysql_real_escape_string API C MySQL гласит:

Кодируются следующие символы: \, ', ", NUL (ASCII 0), «\n», «\r» и Control + Z.Строго говоря, MySQL требует только экранирования обратной косой черты и символа кавычек, используемых для цитирования строки в запросе.mysql_real_escape_string() заключает в кавычки другие символы, чтобы их было легче читать в файлах журналов.