所以这是我们都应该知道的事情,并且在我第一次看到它时就在我的脑海中浮现.
我知道这mysql_escape_string是从5.3推荐的,但实际的差异是什么mysql_real_escape_string.
我认为这mysql_real_escape_string是完全相同的mysql_escape_string除了mysql_real_escape_string为mysql资源采取第二个参数.
所以我认为,如何处理字符串必须有一些区别,因为不需要2个函数.
所以我认为差异完全取决于语言环境和字符编码.?
任何人都可以为我清除这个吗?
众所周知,我们不能在Yii等框架中使用原始MySQL查询.我想mysql_escape_string在我的项目中使用,该项目在Yii框架中运行,以摆脱用户输入中的SQL注入.
我知道mysql_escape_string在PHP 5.5中已弃用,我有一个PDO替代方案.Yii框架中的替代方法是什么,以及mysql_escape_string()的PDO方式是什么?