mysql_real_escape_string() 对 %(百分比)字符有什么作用,它代表了多少安全风险(以及如何解决)?
最佳答案
来自mysql_real_escape_string() documentation :
Note: mysql_real_escape_string() does not escape % and _. These are wildcards in MySQL if combined with LIKE, GRANT, or REVOKE.
就安全性而言,除非您正在运行 LIKE、GRANT 或 REVOKE,否则这不是问题。 LIKE 可能是唯一真正 关注的问题。这取决于您在这些情况下想要如何逃避它。
一个简单的例子:
"... LIKE '%" . mysql_real_escape_string($string) . "%' ..."
关于PHP mysql_real_escape_string() 和 % 字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6473823/