那些遇到过的问题

在处理会话时我们是否必须使用mysql_real_escape_string()?

Moh*_*eri 1 php mysql session mysql-real-escape-string

请看下面的代码: 

$username = $_POST['username'];
$_SESSION['user_name'] = $username;
Run Code Online (Sandbox Code Playgroud)

mysql_real_escape_string()我在设定$username值时是否必须使用功能?如果不这样做,这里有任何威胁吗?

注意:我想使用MySQL时使用PDO.

dec*_*eze 5

不,你不需要以任何方式逃避它.如果要将文本与某些字符可能具有特殊含义的其他文本连接,则只需要转义文本.请参阅伟大的逃避现实(或者:您需要知道如何处理文本中的文本).

  • @Moh在必要之前不要逃避数据!是的,你可能有数据,如果在SQL查询中天真地使用,将导致SQL注入.但这并不意味着你必须在将它存储在会话中时将其转义,因为它在那里没有任何伤害.必要时逃跑,不久,不迟.如果您正在使用PDO准备好的语句,则根本不需要转义. (2认同)

归档时间:

查看次数:

414 次

最近记录:

13 年,1 月 前
相关归档
使用PHP在[min - max]范围内的随机数 78
WooCommerce:在数据库中查找产品 46
更新到v4.8.0后phpMyAdmin出错:$ cfg ['TempDir'](./ tmp /)无法访问 40
高效的PHP自动加载和命名策略 38
如何使用PHP更改文件的扩展名? 26
更改mysql的tmp文件夹 25
修改PHPUnit Mocks的returnCallback()中的对象 20
Symfony1中Symfony2等价的组件是什么? 20
PHP - 如何捕获'试图获取非对象的属性'错误 19
如何在asp.net mvc中重置会话超时 5
难疑归档
Python中追加与扩展列表方法的区别 3119
从Git存储库中删除文件而不从本地文件系统中删除它 2892
设置JavaScript函数的默认参数值 2277
ListView中的图像延迟加载 1881
如何为C#Auto-Property提供默认值? 1773
使用JavaScript/jQuery滚动到页面顶部? 1511
使用*args和**kwargs 1367
如何正确强制推送Git? 1206
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
功能编程是否取代了GoF设计模式? 1028