Нужно ли мне избегать моих данных объекта, если я сериализую для инъекции mysql?Является ли PHP Serialized Data Data Clean для инъекций Mysql?
т.е.
class Object
{
public $description;
}
$obj = new Object();
$obj->description = mysql_real_escape_string("this is my crazy string with lot's of bad // characters");
$data = serialize($obj); // <-- $data will be stored in DB
или это будет хватай:
class Object
{
public $description;
}
$obj = new Object();
$obj->description = "this is my crazy string with lot's of bad // characters";
$data = serialize($obj);
FWIW, в «лоте» не должно быть апострофа, поэтому в любом случае это безопасно. (просто шутите!) –
@Bill lol. Это весело. Я не мог думать ни о чем писать. Итак, вы меня достали;) –