gpt4 book ai didi

MySQL 准备好的语句我还需要使用 mysql_escape_string

转载 作者:行者123 更新时间:2023-11-29 02:04:07 25 4
gpt4 key购买 nike

如果我在 MySQL 5.3 中使用准备好的语句,是否还需要使用 mysql_escape_string 来避免 SQL 注入(inject)攻击?

最佳答案

PDO 应该为您处理转义/ sanitizer 。假设你的意思是:

$db->prepare('SELECT * FROM table WHERE foo = ?');
$db->execute(Array("bar's baz"));

关于MySQL 准备好的语句我还需要使用 mysql_escape_string,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9526707/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com