小编doo*_*oor的帖子

如果我使用MySQLi预处理语句,是否需要转义变量？

如果我使用MySQLi准备好的语句如下:

$stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?");
$stmt->bind_param('s',$Session);
$stmt->execute();
$stmt->close();

Run Code Online (Sandbox Code Playgroud)

我还需要逃避我的变量,例如$Session用mysqli_real_escape_string();象下面这样:

$Session = mysqli_real_escape_string($con1, $_COOKIE['Session']);
$stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?");
$stmt->bind_param('s',$Session);
$stmt->execute();
$stmt->close();

Run Code Online (Sandbox Code Playgroud)

php mysql mysqli prepared-statement

doo*_*oor

2017 08-12

9
推荐指数

2
解决办法

3669
查看次数

标签统计

mysql ×1

mysqli ×1

php ×1

prepared-statement ×1

如果我使用MySQLi预处理语句,是否需要转义变量？

标签 统计

小编doo_oor的帖子

标签统计