0
我看到很多關於插入MySQL數據庫的文章。他們中的大部分似乎忘記了我們正在處理的用戶輸入。最好的做法是將數據插入表格中。 mysqli_real_escape_string會好嗎?或者使用準備好的語句是一個更好的選擇,也許兩者都有?MySQL插入不可信數據
A
回答
0
mysqli_real_escape_string是好的,但並不總是安全的準備好聲明。
mysql_real_escape_string()容易產生影響addslashes()的同類問題。
所以使用準備好的語句好得多。
相關問題
- 1. MySQL的不插入數據
- 2. Mysql python不插入數據
- 3. php mysql不插入數據
- 4. 不插入數據MySQL數據庫
- 5. 插入mysql數據
- 6. MYSQL插入數據
- 7. 插入查詢不會插入數據到mysql數據庫表
- 8. MYSQL如果不存在插入數據
- 9. 不插入數據庫。 PHP和mysql
- 10. MySQL錯誤1452不能插入數據
- 11. MySQL不從一列插入數據
- 12. PHP/MySQL的:不插入到數據庫
- 13. php不會插入到mysql數據庫
- 14. PHP/MySQL插入數據庫不工作
- 15. MySQL插入數據不起作用
- 16. MySQL數據庫不插入值
- 17. PHP MySQL數據庫類不插入
- 18. 插入到mysql數據庫
- 19. 在mysql中插入數據
- 20. 插入數據到MYSQL表
- 21. 的MySQL插入數據
- 22. 插入到MySQL數據庫
- 23. PHP MySQL插入數據
- 24. 插入MySQL數據庫
- 25. 插入數據到MySQL
- 26. 插入數據到MySQL
- 27. 在mysql中插入數據
- 28. PHP的Mysql數據插入
- 29. 使用mysql插入數據
- 30. MySQL數據插入到表
逃跑並不好。使用更少。使用準備的參數化查詢。 –