<div dir="ltr">The only slight problem here is MySQL, which picked a protocol that is roughly impossible to handle correctly in any way, unless you parse the text strings you have to send to it. I have a hunch that the lack of good drivers is deeply tied into the problem of the protocols shortcomings.</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 11, 2014 at 9:51 AM, Loïc Hoguin <span dir="ltr"><<a href="mailto:essen@ninenines.eu" target="_blank">essen@ninenines.eu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On 08/11/2014 06:02 AM, Mike Oxford wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I need to so some input sanitizing for use against MySQL.<br>
</blockquote>
<br></div>
Are you saying you are going to take this data and put it inside a query string? This isn't going to protect anything, escaping doesn't prevent SQL injection. Why not use a prepared statement instead? This makes the data separate from the query, you don't need to do any escaping and MySQL takes care of everything for you. Also make sure you are using the *binary* protocol, not the *text* one, and you're pretty much set.<span class="HOEnZb"><font color="#888888"><br>


<br>
-- <br>
Loïc Hoguin<br>
<a href="http://ninenines.eu" target="_blank">http://ninenines.eu</a></font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<u></u>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/<u></u>listinfo/erlang-questions</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>J.
</div>