php – 什么时候最推荐使用mysql_real_escape_string()
发布时间:2020-12-13 22:21:46 所属栏目:PHP教程 来源:网络整理
导读:我实际上是使用此功能的新手..并且在找到之前使用preg_replace和addslashes. 我很好奇,因为我即将通过,并在我的第一个大型应用程序中加强发布区域的安全性,并且想知道这个功能有效的最佳实例,并且强烈推荐.我已经看到这个函数应用于几个不同的情况,而不仅仅
|
我实际上是使用此功能的新手..并且在找到之前使用preg_replace和addslashes.
我很好奇,因为我即将通过,并在我的第一个大型应用程序中加强发布区域的安全性,并且想知道这个功能有效的最佳实例,并且强烈推荐.我已经看到这个函数应用于几个不同的情况,而不仅仅是在用户输入发布之前..但是当查询一般完成时,所以我真的很好奇它的全部可能性,以及如何实现它的全部效果. 此外,任何绝对可靠的安全方法和一般的建议将非常感激. 干得好! 解决方法
理想情况下,您永远不应该使用它,因为
Parameterized queries(通过
PDO或
mysqli)是防止SQL注入的正确方法.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |