我有一个应用程序,通过结合mysql(mysqli)真正的转义字符串使用动态mysql查询将大大受益.如果我通过mysql运行从用户收到的所有数据真正的转义它会像使用mysql预处理语句一样安全吗?
mysql security sql-injection prepared-statement
mysql ×1
prepared-statement ×1
security ×1
sql-injection ×1