那些遇到过的问题

在传递给ODBC之前纠正输入数据的正确方法

psy*_*ott 8 php odbc user-input escaping mysql-real-escape-string

我习惯使用MySQL和mysql_real_escape_string(),但我得到了一个使用ODBC的新PHP项目.

在SQL字符串中转义用户输入的正确方法是什么?

addslashes()是否足够?

我想现在而不是以后得到这个!

hal*_*dan 6

PHP ODBC驱动程序使用预准备语句而不是字符串转义.使用odbc_prepare准备一个SQL语句和odbc_execute来传递参数并执行语句.(这类似于您可以使用PDO执行的操作).

  • 是的,这就是准备好的陈述.它们会阻止SQL注入,因为DBMS会为您处理参数. (3认同)

归档时间:

查看次数:

8318 次

最近记录:

15 年 前
相关归档
将PHP对象转换为关联数组 714
如何在PHP中将ereg表达式转换为preg? 135
我怎样才能确保浮点数总是用PHP舍入? 27
如何测试Ci是否成功插入数据 25
更改数组键而不更改顺序 21
如何在Ubuntu服务器中启用带有PHP 7.0的LDAP? 20
PDO :: __ construct():php_network_getaddresses:getaddrinfo failed:名称或服务未知 18
img标签的alt属性是否需要编码? 10
PHP中的自定义转义序列 0
mysql_real_escape_string()会取消stripslashes()吗? 0
难疑归档
如何在单个表达式中合并两个词典? 4349
做一个"git export"(比如"svn export")? 2312
垂直对齐图像旁边的文字? 1881
什么是移动语义? 1614
Git diff对付藏匿处 1265
如何在SQL中使用JOIN执行UPDATE语句? 1262
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
URL.Combine的URL? 1186
如何使用jQuery按名称选择元素? 1160
"正确"的JSON日期格式 1071