php - 需要 $_SESSION 变量的 mysql_real_escape_string() 吗?

标签 php session-variables mysql-real-escape-string

我应该在我的 MySQL 查询中为 $_SESSION 变量使用 mysql_real_escape_string() 函数吗?从理论上讲,$_SESSION 变量不能由最终用户修改,这与 $_GET$_POST 变量不同,对吗?

谢谢:)

最佳答案

无论用户是否可以修改数据,您可能都希望对它进行转义,以防您需要数据包含会破坏 SQL 的字符(引号等)。

更好的是,使用绑定(bind)参数,您就不必担心了。

关于php - 需要 $_SESSION 变量的 mysql_real_escape_string() 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2122522/

上一篇:php - 如何在 Facebook 上点赞新闻源?

下一篇:php - PHP 中的 header 顺序问题(以及一般的 HTTP)

相关文章:

MySQL wait_timeout 变量 - GLOBAL vs SESSION

php - 转义特殊字符

php - 在 SQL 中转义引号

asp.net - .NET 母版页 session 状态变量未保存

PHP - session 变量不在页面之间保存

php - 转换为 int 而不是 mysql_real_escape_string 是否安全

php - 本地测试服务器不工作 Dreamweaver CS6

PHP fatal error : Class 'Slim' not found

PHP Mysqli Query 从表数据查询执行

php - Chartjs 数据通过 json 请求不填充

©2024 IT工具网  联系我们