mysql_real_escape_string如何工作?是否刪除mysql函數或在mysql函數之間添加//?它比addslashes的更好mysql_real_escape_string如何工作
4
A
回答
4
mysql_real_escape_string()調用MySQL的庫函數mysql_real_escape_string,其中前添加反斜槓以下字符:\ X00,\ n,\ r,\,」,「和\ X1A
此功能必須始終(除了少數例外)被用來發送一個查詢到MySQL之前,使數據安全。
IMO,它能夠更好地使用這個功能不是試圖重建,大部分時間。
0
消毒當數據庫輸入你應該總是使用mysql_real_escape_string
而不是addslashes
和其他不是原生的PHP 函數除非您使用較新的PDO庫。
mysql_real_escape_string()調用MySQL的庫函數mysql_real_escape_string,其中前添加反斜槓以下字符:\ X00,\ n,\ r,\,」,「和\ X1A
源@http://php.net/manual/en/function.mysql-real-escape-string.php
你也應該知道,PHP已經提供了一個名爲PDO本機庫是管理你的數據庫消毒,這樣你就不必擔心得多的一類。
準備好的語句由數據庫服務本身處理,這提高了安全性和性能。
如果您希望實施準備好的語句,您需要學習併合並PDO是另一個本地數據庫抽象層。
要實現PDO Click here
要了解更多有關準備語句Click Here
相關問題
- 1. mysql_real_escape_string不工作?
- 2. mysql_real_escape_string不工作
- 3. mysql_real_escape_string($值)不工作
- 4. mysql_real_escape_string()無法正常工作?
- 5. 爲什麼mysql_real_escape_string()不能正常工作?
- 6. 這會允許mysql_real_escape_string全局工作嗎?
- 7. mysql_real_escape_string沒有jQuery的負載工作
- 8. 爲什麼不會mysql_real_escape_string()工作?
- 9. 如何判斷mysql_real_escape_string是否正常工作
- 10. 如何使用mysql_real_escape_string作爲數組?
- 11. 如何解碼mysql_real_escape_string
- 12. 如何mysql_real_escape_string SQL查詢?
- 13. php的mysql_real_escape_string不起作用?
- 14. 何時使用mysql_real_escape_string()
- 15. mysql_real_escape_string不能在不同的服務器上工作
- 16. mysql_real_escape_string沒有爲GET方法正常工作
- 17. mysql_real_escape_string和'
- 18. 爲什麼我的mysql_real_escape_string不起作用?
- 19. 與Zend的mysql_real_escape_string
- 20. 警告:mysql_real_escape_string()?
- 21. 問題與mysql_real_escape_string
- 22. 當使用mysql_real_escape_string?
- 23. mysql_real_escape_string快捷鍵
- 24. mysql_real_escape_string和JSON
- 25. MySQL QUOTE()vs mysql_real_escape_string()?
- 26. Php,undo mysql_real_escape_string
- 27. htmlspecialchars或mysql_real_escape_string?
- 28. mysql_real_escape_string和jquery
- 29. mysql_real_escape_string VS和addslashes
- 30. encodeURIComponent和mysql_real_escape_string
刪除或添加什麼?是的,它更好,然後addslashes。 – 2011-02-15 18:26:00
國際海事組織它更好地相信,大多數時候,有用的東西比重新創建,如果這就是你在說什麼 – kjy112 2011-02-15 18:30:33