1
我不確定在這種情況下使用哪一個?htmlspecialchars或mysql_real_escape_string?
$query1 = "SELECT * FROM messages WHERE
messages.custid='".htmlspecialchars($_SESSION['customerid'])."'
ORDER BY messages.id LIMIT $start, $limit ";
A
回答
2
使用mysql_real_escape_string。但說真的,不這樣做,
代替,安裝梨的PDO庫中,然後用prepared statement爲您查詢
0
mysql_real_escape_string()被用於特別是具有MySQL表製作,如名稱所示;-)
相關問題
- 1. 我是否必須更改所有的htmlspecialchars ... mysql_real_escape_string中的ENT_QUOTES?
- 2. 做htmlspecialchars和mysql_real_escape_string保持我的PHP代碼安全注入?
- 3. mysql_real_escape_string(htmlspecialchars($ value));足夠?我怎樣才能改善它?
- 4. htmlspecialchars
- 5. Strip_tags或mysql_real_escape_string或php中的add_magic_quotes
- 6. php htmlspecialchars
- 7. 用htmlspecialchars()或ヶ輛()不工作
- 8. cakephp轉義函數或mysql_real_escape_string不安全?
- 9. mysql_real_escape_string和'
- 10. htmlspecialchars();不工作
- 11. htmlentities()與htmlspecialchars()
- 12. 處理htmlescape/htmlspecialchars
- 13. htmlspecialchars($ _ SERVER ['PHP_SELF'])
- 14. htmlspecialchars()vs htmlpurifier庫
- 15. 與Zend的mysql_real_escape_string
- 16. 警告:mysql_real_escape_string()?
- 17. 問題與mysql_real_escape_string
- 18. mysql_real_escape_string不工作?
- 19. 當使用mysql_real_escape_string?
- 20. mysql_real_escape_string快捷鍵
- 21. mysql_real_escape_string和JSON
- 22. MySQL QUOTE()vs mysql_real_escape_string()?
- 23. Php,undo mysql_real_escape_string
- 24. mysql_real_escape_string和jquery
- 25. mysql_real_escape_string VS和addslashes
- 26. encodeURIComponent和mysql_real_escape_string
- 27. 反向mysql_real_escape_string
- 28. mysql_real_escape_string不工作
- 29. mysql_real_escape_string的問題
- 30. 用mysql_real_escape_string掙扎
多數民衆贊成在荒謬。 http://stackoverflow.com/users/342391/user342391 - 筆記前5個問題 – 2010-08-30 19:18:13
眼皮或腳,我不確定用哪個步驟去商店... – 2010-08-30 23:21:44