有些人认为mysql_real_escape_string()有一些缺陷,即使正确使用也无法保护您的查询. 将一些化石制品作为证据.
mysql_real_escape_string()
所以,问题是:mysql [i] _real escape_string()是完全不可接受的吗? 或者是否仍然可以使用此函数来创建自己的预备语句?
请提供验证码.
php mysql sql-injection escaping prepared-statement
escaping ×1
mysql ×1
php ×1
prepared-statement ×1
sql-injection ×1