Gal*_*Gal -2 php mysql escaping
我正在使用mysqli.
当我回声 mysqli_real_escape_string($db,mysqli_real_escape_string($db,'"'));
哪一个将是输出:1.2 \"
. \\\"
?
有没有一种安全的方法来检查字符串是否已经被转义?
不幸的是,我目前无法测试,因为我无法访问MySQL 24小时.
输出是\\\"(你的第二个例子).
我认为你不能可靠地说出一个字符串是否已被转义,你应该以一种你只能调用mysqli_real_escape_string()一次的方式来组织你的代码.
| 归档时间: |
|
| 查看次数: |
1063 次 |
| 最近记录: |