вставить данные XML в MySQL с помощью PHP

Часть XML-файла, представляющая проблему (XML-файл содержит записи сотен клиентов) <?xml version="1.0" encoding="utf-8"?> <test> <customer> <name>customer 1</name> <address>address 1</address> <city>city 1</city> <state>state 1</state> ...

Недостатки mysql_real_escape_string?

Я видел, как несколько человек здесь утверждают, что объединение запросов с использованием

@ ÁlvaroG.Vicario Какая альтернатива водителям, которые их не поддерживают?

нь привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC. Как правильно избежать пользовательского ввода в строке SQL? Аддлаши () достаточно? Я хотел бы получить это прямо сейчас, а не ...

Альтернатива mysql_real_escape_string без подключения к БД

Я хотел бы иметь функцию, которая ведет себя как mysql_real_escape_string без подключения к базе данных, так как иногда мне нужно проводить сухое тестировани...

Должен ли я использовать mysql_real_escape_string, если я связываю параметры?

У меня есть следующий код:

Почему PDO лучше для экранирования MySQL запросов / строк запросов, чем mysql_real_escape_string?

мне сказали, что ябыло бы лучше, используя

mysql_real_escape_string и одинарные кавычки

Я очень расстроен. Я хочу иметь возможность вставлять в свою базу данных имена с одинарными кавычками - например, O 'Connor. Итак, при вставке в БД я делаю:

mysql_real_escape_string () просто создает пустую строку?

mysql_real_escape_string () для переменных $ _SESSION необходимо?

Должен ли я использоватьmysql_real_escape_string() функция в моих запросах MySQL для$_SESSION переменные? Теоретически,$_SESSION переменные не могут быть изменены конечным пользователем в отличие$_GET или же$_POST переменные верно? Спасибо :)

Расшифровка mysql_real_escape_string () для вывода HTML

Я пытаюсь защитить себя от инъекций SQL и использую: