那些遇到过的问题

为什么要使用mysql_real_escape_string,不会addlashes阻止一切?

Web*_*net 3 php security

我正在查看文档并偶然发现mysql_real_escape_string(),我不明白为什么它只是在addslashes()时才有用.有人能告诉我一个有用的原因吗?

我也很好奇它为什么需要数据库连接....这似乎是很多开销.

kar*_*ins 7

这里有一篇很棒的文章.讨论还指出了每种解决方案的优缺点.

addslashes()来自PHP的开发人员,而mysql_real_escape_string使用底层的MySQL C++ API(即来自MySQL的开发人员).mysql_real_escape_string转义EOF字符,引号,反斜杠,回车符,空值和换行符.还有charset方面.

归档时间:

查看次数:

749 次

最近记录:

15 年,7 月 前
替代mysql_real_escape_string而不连接到DB 86
mysql_real_escape_string()做了什么,addslashes()没有? 20
mysql_real_escape_string和addslashes有什么区别? 9
更多相关链接
相关归档
致命错误:允许的内存大小为134217728 Bytes Exhausted(CodeIgniter + XML-RPC) 587
如何测试字符串是否包含PHPUnit中的另一个字符串? 61
什么是/ var/www/html? 37
在Laravel 5.2中找不到类'App\Http\Controllers\Session' 26
除了Fiddler,Charles,Poster和Achilles之外还有其他HTTP/HTTPS拦截工具吗? 25
PHP 7中的匿名类 23
Java - 安全性 - 从证书中检索CRL数据 7
保护PHP代码免于转售 4
标题标签中的XSS攻击 3
每页localStorage? 1
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何在Java中将String转换为int? 2882
如何检测元素外部的单击? 2367
使用jQuery禁用/启用输入? 2216
2048游戏的最佳算法是什么? 1893
什么是移动语义? 1614
Make .gitignore会忽略除少数文件之外的所有内容 1531
在C++中将int转换为字符串的最简单方法 1488
用于更新和删除的HTTP状态代码? 1264
Access-Control-Allow-Origin标头如何工作? 1050