php - htmlspecialchars 和 mysqli_real_escape_string 之间的区别?

标签 php mysql

我在一本 PHP 书中读到,当我们处理用户输入的数据时,在条件中使用 htmlspecialcharsmysqli_real_escape_string 是一个很好的做法。这两者之间的主要区别是什么以及它们适合在哪里使用?请指导我。

最佳答案

htmlspecialchars:“<”到“<” (替换 HTML 代码)

mysqli_real_escape_string: "to\" (替换代码,在 mysql 查询中具有意义)

两者都是用来抵御SQL-Injection和XSS等攻击

关于php - htmlspecialchars 和 mysqli_real_escape_string 之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8419077/

上一篇:php - 如何存储出生日期和年龄,以便可以在 PHP/MySQL 中每天更新年龄?

下一篇:php - 如何在 php/mysql web 应用程序中实现悲观锁定?

相关文章:

mysql - 根据条件从两个表中选择两列

mysql - Ruby on Rails 安装 - Ubuntu 15

php - 如何知道安装的 mysqli 版本是什么?

javascript - 在codeigniter php中插入数据后显示成功弹出消息

php - 如何自定义PayPal的结账页面(PayPal-PHP-SDK)

php - Mysql正则表达式使用多个规则来匹配字符串

php - 如何将 PHP 数组嵌入到 google 图表脚本中?

php - 目标 [League\OAuth2\Server\Repositories\ClientRepositoryInterface] 在构建 [League\OAuth2\Server\AuthorizationServer] 时不可实例化

php - echo 语句与 php 数组

mysql - 我们如何在sequelize中关闭数据库 `connection`

©2024 IT工具网  联系我们