Так что я довольно параноик и использую mysql_real_escape_string() с PDO.На самом деле я не использую подготовленные операторы в PDO, поэтому мне нужно очистить входные данные.
При размещении на моем собственном сервере я бы создал непривилегированного пользователя на локальном компьютере, поэтому mysql_real_escape_string() не будетНе удалось и очистить мою переменную (хе, теперь это санитарная обработка!).Я понимаю, что это довольно неудачное решение, так как, если в БД нет соответствующих кодировок, тогда нет никакого смысла в дезинфекции вообще, но это сработало на время.
Теперь на моем новом хосте яне может создать непривилегированного, непривилегированного пользователя для базы данных ... и mysql_real_escape_string() терпит неудачу, потому что на локальной машине нет сервера mysql.Я не могу отредактировать php.ini, чтобы установить имя хоста / пользователя / пароль для базы данных по умолчанию.
Что я могу сделать?
Мозговой штурм, когда я пишу это, мне интересно, если phpпозволяет изменения конфигурации во время выполнения ... может быть ... хм. Редактировать : Хм ... ini_set()?: O