我应该使用 mysqli_real_escape_string 还是应该使用准
时间:2023-07-30问题描述
我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?
Should I use mysqli_real_escape_string or should I use prepared statements?
我看过一个教程,现在解释了准备好的语句,但我看到它们和 mysqli_real_escape_string 做同样的事情,但它使用了更多行
I've seen a tutorial now explaining prepared statements but I've seen them do the same thing as mysqli_real_escape_string but it uses more lines
准备好的报表有什么好处吗?您认为最好的方法是什么?
Are there any benefits for prepared statements? What do you think is the best method to use?
推荐答案
准备好的语句.因为无处逃避是一回事.实际上,逃避与任何注射都没有关系,不应该用于保护.
Prepared statements only. Because nowhere escaping is the same thing. In fact, escaping has absolutely nothing to do with whatever injections, and shouldn't be used for protection.
虽然准备好的语句在适用时提供 100% 的安全性.
While prepared statements offer the 100% security when applicable.
这篇关于我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持html5模板网!
相关文章
mysql 中的 store_result() 和 get_result() 返回 falsestore_result() and get_result() in mysql returns false(mysql 中的 store_result() 和 get_result() 返回 false)- 调用未定义的函数 mysqli_result::num_rows()Call to undefined function mysqli_result::num_rows()(调用未定义的函数 mysqli_result::num_rows())
- PHP 准备好的语句问题PHP Prepared Statement Problems(PHP 准备好的语句问题)
- mysqli_fetch_array 只返回一个结果mysqli_fetch_array returning only one result(mysqli_fetch_array 只返回一个结果)
- PHP MySQLi 多次插入PHP MySQLi Multiple Inserts(PHP MySQLi 多次插入)
- 如何确保 MySQL 中的值在 PHP 中保持其类型?How do I make sure that values from MySQL keep their type in PHP?(如何确保 MySQL 中的值在 PHP 中保持其类型?)