脚本宝典收集整理的这篇文章主要介绍了php – mysqli预处理语句和mysqli_real_escape_string,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
传统上我使用MysqLi_real_escaPE_string来逃避用户输入.但是,我正在考虑更改代码(希望尽可能少的步骤)来使用预准备语句.
我想明确这一点 – 假设我使用预处理语句来绑定我的所有变量,我可以确信sql注入是不可能的吗? (并完全免除MysqLi_real_escape_string?)
谢谢
'SELECT * From ' . $tablename . ' WHERE id = ?'
但如果你避免这样的事情,你就不会有问题.
以上是脚本宝典为你收集整理的php – mysqli预处理语句和mysqli_real_escape_string全部内容,希望文章能够帮你解决php – mysqli预处理语句和mysqli_real_escape_string所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。