Rob*_*itt 55 php escaping mysql-real-escape-string mysql-escape-string
所以这是我们都应该知道的事情,并且在我第一次看到它时就在我的脑海中浮现.
我知道这mysql_escape_string是从5.3推荐的,但实际的差异是什么mysql_real_escape_string.
我认为这mysql_real_escape_string是完全相同的mysql_escape_string除了mysql_real_escape_string为mysql资源采取第二个参数.
所以我认为,如何处理字符串必须有一些区别,因为不需要2个函数.
所以我认为差异完全取决于语言环境和字符编码.?
任何人都可以为我清除这个吗?
Mic*_*sen 88
区别在于mysql_escape_string只将字符串视为原始字节,并在认为合适的地方添加转义.
mysql_real_escape_string另一方面,使用有关用于MySQL连接的字符集的信息.这意味着在正确处理多字节字符时转义字符串; 即,它不会在字符中间插入转义字符.这就是你需要连接的原因mysql_real_escape_string; 为了知道如何处理字符串是必要的.
但是,不是转义,而是使用MySQLi库中的参数化查询更好的主意; 逃逸例行程序之前存在错误,有些可能会再次出现.参数化查询要困难得多,因此不太可能受到MySQL错误的攻击.
| 归档时间: |
|
| 查看次数: |
64510 次 |
| 最近记录: |