那些遇到过的问题

mysql_real_escape不止一次

Ara*_*ran -2 php mysql mysql-real-escape-string flawed-concept

我只是想知道如果我不止一次mysql_real_escape数据是否有所作为?

因此,如果我在我的网站的一部分中转发数据,然后再在另一部分代码中转义.这会是个问题吗?还是有所作为?

小智 8

mysql_real_escape的正确位置就在您发送查询以保存数据之前.脚本中任何其他位置的每个其他实例都是一个主要的设计缺陷.

当然,最好是在自己的db-class中.

归档时间:

查看次数:

319 次

最近记录:

14 年,6 月 前
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
用PHP获取下一天和前一天 66
PHP PDO交易? 36
如何使用JMS Serializer在FOS Rest Bundle中的JSON中显示空值? 36
解析错误:语法错误,意外的“|”,期望变量(T_VARIABLE)Symfony PHP VERSION WAMP Windows 36
在PHP 5.6的puphpet上找不到类'SimpleXMLElement' 33
file_get_contents()如何修复错误"无法打开流","没有这样的文件" 25
如何管理与动态创建的数据库的连接 13
CakePHP从数据库查询最近纬度经度 12
社交Web应用程序数据库设计:如何改进此架构? 11
mysql count(*)需要很长时间吗?有更好的选择吗? 11
难疑归档
从脚本本身获取Bash脚本的源目录 4672
使用Git将最近的提交移动到新分支 4647
如何从SQL Server中的SELECT更新? 3546
带请求正文的HTTP GET 1896
使用Git下载特定标签 1892
在jQuery中检测移动设备的最佳方法是什么? 1564
表命名困境:奇异与多个名称 1404
SOAP与REST(差异) 1206
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
哪个MySQL数据类型用于存储布尔值 1168