准备语句是否可以保护您的数据库?
准备好的语句则没有。绑定参数可保护语句(而不是整个数据库)的安全,只要所有不可信数据都通过参数传递而不是插值到语句中即可。当人们使用准备好的语句时,他们几乎总是也使用绑定的参数,因此这两个名称通常会混合在一起。
MysqL_real_escape_string 几乎总是可以完成这项工作,但是由于它在流程中增加了其他步骤,因此更容易出现人为错误。
MysqL_real_escape_string
你尚未登录,登录后可以
和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进,让解决方法与时俱进
联系我
602392714
清零编程群