那些遇到过的问题

我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?

Ali*_*Ali 8 php mysqli mysql-real-escape-string prepared-statement

我应该使用mysqli_real_escape_string还是应该使用准备好的语句?

我现在已经看到一个教程解释准备好的语句,但我看到它们做了同样的事情,mysqli_real_escape_string但它使用了更多行

准备好的报表有什么好处吗?您认为最好的使用方法是什么?

You*_*nse 6

仅准备好的陈述。因为无处可逃是同一回事。事实上,逃逸与任何注射完全无关,也不应该用于保护。

虽然准备好的声明在适用时可提供 100% 的安全性。

  • @Pascut 首先,它说 PDO 提供了没有惩罚的性能。其次,也是最重要的一点,**不要用安全来换取性能**,你会失去两者。没有人关心你被黑的网站是否快。 (6认同)

Yog*_*har 5

使用prepared statements,因为使用此后您不必使用 mysqli_real_escape_string. prepared statements默认情况下这样做。

归档时间:

查看次数:

11692 次

最近记录:

7 年,12 月 前
如何在PHP中阻止SQL注入? 2776
如何在PHP中阻止SQL注入? 2776
PHP:mysql_real_escape_string是否足以清除用户输入? 58
更多相关链接
相关归档
通过添加GET参数来操作url字符串 74
如何找到php.ini文件(xampp) 74
如何使用PHP从MySQL数据库存储和检索图像? 58
phpMailer - 如何删除收件人 47
PDO错误:"SQLSTATE [HY000]:常规错误"更新数据库时 46
当用户点击链接时如何运行PHP代码? 40
如何检测用户的时区? 26
验证在php中生成的nodejs中的密码哈希 21
mysqli相当于is_resource() 0
MySQL 性能 - 100 万条记录 - 在文本字段之前选择 Int 0
难疑归档
C++中的" - >"运算符是什么? 8590
使用Git将特定文件重置或还原到特定版本? 4255
CSS三角形如何工作? 1791
如何创建一个像链接一样的HTML按钮? 1769
什么是非捕获组?(?:)做什么? 1653
<button>与<input type ="button"/>.哪个用? 1588
检查变量是否是JavaScript中的字符串 1550
你如何在YAML中阻止评论? 1272
如何在PHP中进行重定向? 1201
如何从另一个分支中获取一个文件 1154