|
1. mysql_escape_string בעצם "מבריחה" תווים שיכולים "להפריע" בשאילתה. גרשיים, גרש, ועוד כמה.
אך, mysql_real_escape_string עושה זאת באופן יותר בטוח - בכך שהיא בודקת את המסד וכך זה הרבה יותר בטוח.
2. מכיוון שתווים אנגליים(a-z, A-Z) ומספרים(0-9) אינם צריכים להיות "מוברחים" - לעשות mysql_real_escape_string על md5, שמחזיר רק תווים אנגליים ומספרים, לעשות mysql_real_escape_string על טקסט שנעשה עליו md5 - זה בזבוז משאבים, ולא עוזר.
|