php - real_escape_string() 和 mysql_real_escape_string() 有什么区别?

标签 php mysql sql

我很惊讶地发现这个问题还没有被问过

也足以防止 SQL 注入(inject)吗?

谢谢

最佳答案

我猜您正在使用 mysql 或 mysqli,您应该切换到 PDO 并使用准备语句而不是转义它。

按照要求。你应该看看this site .

<?php
$username = $_POST['username'];
$password = $_POST['password'];
$STH = $DBH->prepare("INSERT INTO users (username, password) values (:username, :password)");
$STH->bindParam(':username', $username);
$STH->bindParam(':password', $password);
$STH->execute();
?>

关于php - real_escape_string() 和 mysql_real_escape_string() 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16184587/

上一篇:mysql - 使用 DECLARE for MySQL LOAD DATA 语句

下一篇:php - SQL登录仅在访问登录页面后才有效

相关文章:

php - 向表格的每一行添加编辑按钮以在 PHP 中更新数据库

php - 使用 Apache 和 PHP 处理线程

php - Facebook API : Uploading photo in a group

php - 在 PHPUnit 模拟对象中配置多个方法

java - 将数据传输到数据库问题,如何提高从java应用程序到数据库的数据传输速度?

php - android 如何通过选定的id获取值

MySQL连接水平与垂直表

php - 如何从 MySql Db 搜索 CalDav Blob?

php while循环/foreach插入sql问题

具有多个ORDER BY的Mysql分页

©2024 IT工具网  联系我们