<i id='4UQlW'><tr id='4UQlW'><dt id='4UQlW'><q id='4UQlW'><span id='4UQlW'><b id='4UQlW'><form id='4UQlW'><ins id='4UQlW'></ins><ul id='4UQlW'></ul><sub id='4UQlW'></sub></form><legend id='4UQlW'></legend><bdo id='4UQlW'><pre id='4UQlW'><center id='4UQlW'></center></pre></bdo></b><th id='4UQlW'></th></span></q></dt></tr></i><div id='4UQlW'><tfoot id='4UQlW'></tfoot><dl id='4UQlW'><fieldset id='4UQlW'></fieldset></dl></div>

<small id='4UQlW'></small><noframes id='4UQlW'>

      <bdo id='4UQlW'></bdo><ul id='4UQlW'></ul>
    1. <legend id='4UQlW'><style id='4UQlW'><dir id='4UQlW'><q id='4UQlW'></q></dir></style></legend>
      <tfoot id='4UQlW'></tfoot>

      1. 在 MySQLi 上使用 bind_param() 时是否需要转义数据以

        时间:2023-07-29

          <tbody id='EmBLD'></tbody>

        1. <legend id='EmBLD'><style id='EmBLD'><dir id='EmBLD'><q id='EmBLD'></q></dir></style></legend>
            1. <small id='EmBLD'></small><noframes id='EmBLD'>

                <bdo id='EmBLD'></bdo><ul id='EmBLD'></ul>

                <tfoot id='EmBLD'></tfoot>
                  <i id='EmBLD'><tr id='EmBLD'><dt id='EmBLD'><q id='EmBLD'><span id='EmBLD'><b id='EmBLD'><form id='EmBLD'><ins id='EmBLD'></ins><ul id='EmBLD'></ul><sub id='EmBLD'></sub></form><legend id='EmBLD'></legend><bdo id='EmBLD'><pre id='EmBLD'><center id='EmBLD'></center></pre></bdo></b><th id='EmBLD'></th></span></q></dt></tr></i><div id='EmBLD'><tfoot id='EmBLD'></tfoot><dl id='EmBLD'><fieldset id='EmBLD'></fieldset></dl></div>
                  本文介绍了在 MySQLi 上使用 bind_param() 时是否需要转义数据以防止 SQL 注入?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

                  问题描述

                  正如标题所说,我在使用 bind_param() 时是否必须转义用户输入,还是在内部完成?

                  As the title says, do I have to escape user input when using bind_param() or is that done internally?

                  谢谢.

                  推荐答案

                  不需要,绑定参数时不需要转义数据以防止 SQL 注入.

                  No, you do not need to escape data to protect against SQL injection when binding parameters.

                  但这并不能免除您验证所述数据的责任.

                  This does not absolve you from validating said data though.

                  绑定参数时,不执行转义(内部或其他方式).使用参数占位符准备 SQL 语句,并在执行时传递这些参数的值.

                  When binding parameters, there is no escaping performed (internally or otherwise). An SQL statement is prepared with parameter placeholders and values for these are passed at execution time.

                  数据库知道什么是参数并相应地处理它们,而不是 SQL 值插值.

                  The database knows what parameters are and treats them accordingly as opposed to SQL value interpolation.

                  这篇关于在 MySQLi 上使用 bind_param() 时是否需要转义数据以防止 SQL 注入?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持html5模板网!

                  上一篇:如何从 mysql_* 升级到 mysqli_*? 下一篇:如果在循环中使用 MySQLi 准备好的语句,我什么时

                  相关文章

                  最新文章

                  <legend id='Z540F'><style id='Z540F'><dir id='Z540F'><q id='Z540F'></q></dir></style></legend>

                    <small id='Z540F'></small><noframes id='Z540F'>

                  1. <i id='Z540F'><tr id='Z540F'><dt id='Z540F'><q id='Z540F'><span id='Z540F'><b id='Z540F'><form id='Z540F'><ins id='Z540F'></ins><ul id='Z540F'></ul><sub id='Z540F'></sub></form><legend id='Z540F'></legend><bdo id='Z540F'><pre id='Z540F'><center id='Z540F'></center></pre></bdo></b><th id='Z540F'></th></span></q></dt></tr></i><div id='Z540F'><tfoot id='Z540F'></tfoot><dl id='Z540F'><fieldset id='Z540F'></fieldset></dl></div>
                  2. <tfoot id='Z540F'></tfoot>

                    • <bdo id='Z540F'></bdo><ul id='Z540F'></ul>