php – 在传递给ODBC之前纠正输入数据的正确方法
发布时间:2020-12-13 18:03:06 所属栏目:PHP教程 来源:网络整理
导读:我习惯使用 MySQL和mysql_real_escape_string(),但我得到了一个使用ODBC的新 PHP项目. 在SQL字符串中转义用户输入的正确方法是什么? addslashes()是否足够? 我想现在而不是以后得到这个! PHP ODBC驱动程序使用预准备语句而不是字符串转义.使用 odbc_prepa
|
我习惯使用
MySQL和mysql_real_escape_string(),但我得到了一个使用ODBC的新
PHP项目.
在SQL字符串中转义用户输入的正确方法是什么? addslashes()是否足够? 我想现在而不是以后得到这个!
PHP ODBC驱动程序使用预准备语句而不是字符串转义.使用
odbc_prepare准备SQL语句,使用odbc_execute传入参数并执行语句. (这类似于您可以使用PDO执行的操作).
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |