php – 我应该使用mysqli_real_escape_string还是应该使用预准备
发布时间:2020-12-13 17:23:46 所属栏目:PHP教程 来源:网络整理
导读:参见英文答案 How can I prevent SQL injection in PHP?????????????????????????????????????28个 我应该使用mysqli_real_escape_string还是应该使用预准备语句? 我已经看过一个教程,现在解释预处理语句,但我看到它们与mysqli_real_escape_string做同样的
|
参见英文答案 >
How can I prevent SQL injection in PHP?????????????????????????????????????28个
我应该使用mysqli_real_escape_string还是应该使用预准备语句? 我已经看过一个教程,现在解释预处理语句,但我看到它们与mysqli_real_escape_string做同样的事情,但它使用了更多行 准备好的陈述有什么好处吗? 解决方法
仅准备好的陈述.因为无处逃避是一回事.实际上,逃逸与任何注射完全无关,不应用于保护.
准备好的报表在适用时提供100%的安全性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |