<分区>
我不知道这是不是一个好问题,但今天它让我陷入了很多疑问。所以我使用 PHP 函数来基本上节省时间和转义值,就像我们以前使用 mysql_real_escape()
所做的那样,但我被告知这样做实际上很危险,这就是我正在做的:
function mysql_string_safe($stringtoclean)
{
$safestring = mysqli_real_escape_string($GLOBALS['confDBLink'],$stringtoclean);
return $safestring;
}
我现在有疑问.. 这样做实际上是不安全的吗?因为我所做的只是向函数发送一个值,然后在 mysqli_real_escape_string
中转义它? (然后当然返回)
所以当我真的想转义一个值时,我会做以下事情:
mysql_string_safe($valuetoescape);
我真的很想知道,不仅因为怀疑而且也想知道,因为如果这真的像我被告知的那样危险,那么我也会从我的应用程序中删除它。
非常感谢您的宝贵时间。