无需连接数据库即可替代mysql_real_escape_string
没有DB连接就无法安全地转义字符串。MysqL_real_escape_string()并且准备好的语句需要连接到数据库,以便它们可以使用适当的字符集转义字符串- 否则,使用多字节字符仍然可能发生sql注入攻击。
MysqL_real_escape_string()
如果仅 ,那么您可能还可以使用MysqL_escape_string(),它不能100%保证不会受到sql注入攻击,但是如果没有数据库连接就无法构建任何更安全的东西。
MysqL_escape_string()
你尚未登录,登录后可以
和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进,让解决方法与时俱进
联系我
602392714
清零编程群