我应该在我的 MySQL 查询中为 $_SESSION
变量使用 mysql_real_escape_string()
函数吗?从理论上讲,$_SESSION
变量不能由最终用户修改,这与 $_GET
或 $_POST
变量不同,对吗?
谢谢:)
最佳答案
无论用户是否可以修改数据,您可能都希望对它进行转义,以防您需要数据包含会破坏 SQL 的字符(引号等)。
更好的是,使用绑定(bind)参数,您就不必担心了。
关于php - 需要 $_SESSION 变量的 mysql_real_escape_string() 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2122522/