php – 为什么转义SQL值需要打开连接?
发布时间:2020-12-13 16:37:11 所属栏目:PHP教程 来源:网络整理
导读:为了清楚起见,任何人都可以解释为什么 mysqli_real_escape_string必须阅读: $query = mysqli_real_escape_string($conn,"SELECT * FROM tbl"); 而不只是: $query = mysqli_real_escape_string("SELECT * FROM tbl"); 感谢任何帮助! 由于字符集编码. 没有$
|
为了清楚起见,任何人都可以解释为什么
mysqli_real_escape_string必须阅读:
$query = mysqli_real_escape_string($conn,"SELECT * FROM tbl"); 而不只是: $query = mysqli_real_escape_string("SELECT * FROM tbl");
感谢任何帮助!
由于字符集编码.
没有$conn,mysqli_real_escape_string()将无法检测连接正在使用的字符编码,并将盲目地尝试转义常见的危险字符 – 留下一些潜在的危险字符集黑客通过. True(未模拟)准备好的语句比您更喜欢(或更安全,您喜欢),因为它们采用列的字符编码而不是连接. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |