WordPress.org

Make WordPress Core

Ticket #20223: 20223.patch

File 20223.patch, 561 bytes (added by kurtpayne, 6 years ago)

Better replacement for mysql_real_escape_string

  • wp-includes/wp-db.php

     
    788788                if ( $this->dbh && $this->real_escape )
    789789                        return mysql_real_escape_string( $string, $this->dbh );
    790790                else
    791                         return addslashes( $string );
     791                        return strtr( $string, array(
     792                                "\x00"  => '\x00',
     793                                "\n"    => '\n',
     794                                "\r"    => '\r',
     795                                '\\'    => '\\\\',
     796                                "'"     => "\'",
     797                                '"'     => '\"',
     798                                "\x1a"  => '\x1a'
     799                        ) );
    792800        }
    793801
    794802        /**