我什么时候应该使用 mysql_real_escape_string?
仅当我将行插入数据库时才出现这种情况吗?或者只有当我有用户输入时?
Thanks
每当您构建将针对数据库运行的查询时,您都应该使用 mysql_real_escape_string()。用于构建数据库查询的任何用户输入都应通过此函数运行。这将防止sql注入攻击。
在这方面,用户输入是您最关心的领域。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)