Pourquoi une ressource dans mysql_real_escape_string?

Question

Je me demandais le plus longtemps que j'ai besoin en fait une ressource en direct à SQL connecté afin de pouvoir utiliser mysql_real_escape_string (string $unescaped_string [, resource $link_identifier ])

Est-ce que cette fonction non seulement échapper aux données? Quel est le point de connexion? Je veux utiliser la fonction sans connexion, je discute créer un compte sans privilèges juste pour que je puisse le faire.

J'appelle une fonction wrapper runSQL(user, statement) et renvoie un tableau avec l'état data ou boolean.

J'ai pensé à faire ce runSQL(user, statement, arguments-and-validation-data)

Je veux juste une raison. Je ne peux pas trouver un "pourquoi" sur la page de manuel.

Answer 1

L'échappement correct dépend en partie du jeu de caractères de la connexion en cours, il doit donc connaître cette information sur une connexion active.

---

Re votre commentaire, voici un lien vers le manuel pour l'API MySQL C, qui est utilisé par la fonction PHP:

http://dev.mysql.com/doc/refman/5.1/en/mysql-real-escape-string.html

Il dit:

Notez que mysql doit être une connexion ouverte valide. Cela est nécessaire car l'échappement dépend du jeu de caractères utilisé par le serveur.

Answer 2

De la documentation mysql_real_escape_string - http://php.net/manual/en/function.mysql-real-escape-string.php

Escapes caractères spéciaux dans le unescaped_string, compte tenu du jeu de caractères de la connexion de sorte qu'il est sûr de placer dans un mysql_query()

Answer 3

Il est possible d'ouvrir plusieurs connexions MySQL à la fois. Habituellement, vous omettez le paramètre de ressource car vous n'utilisez qu'une seule connexion MySQL dans votre script, et par défaut la dernière connexion ouverte.