我应该使用mysql_real_escape_string()
我的 MySQL 查询中的函数$_SESSION
变量?理论上,$_SESSION
与以下不同,最终用户无法修改变量$_GET
or $_POST
变量对吗?
谢谢 :)
不管用户是否可以修改数据,您可能都想转义它,以防您需要数据包含会破坏 SQL 的字符(引号等)。
更好的是,使用绑定参数,您就不必担心它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)