0
做mysqli_stmt :: bind_param使用從mysqli :: real_escape_string隱含?或者我們必須手動進行?「mysqli_stmt :: bind_param」是否隱式使用「mysqli :: real_escape_string」?
A
回答
1
mysqli_stmt::bind_param既不隱含地也不mysqli::real_escape_string,也不需要手動完成。
首先,轉義不是安全的同義詞。綁定是。
所以,這是無與倫比的事情。 請參考我前面答案的解釋:Properly Escaping with MySQLI | query over prepared statements
接下來,bind_param不使用無論如何逃避 - 這是不同的機制
請參考我的另一個答案全解釋:How prepared statements can protect from SQL injection attacks?
相關問題
- 1. mysqli_stmt :: bind_param():
- 2. 的mysqli - mysqli_stmt :: bind_param()預計將參考
- 3. 警告:mysqli_stmt :: bind_param()
- 4. PHP的mysqli real_escape_string
- 5. mysqli real_escape_string問題
- 6. mysqli-> real_escape_string
- 7. PHP,mysqli_stmt :: bind_param()[mysqli的-stmt.bind-PARAM]:變量數不準備語句
- 8. mysqli bind_param
- 9. mysqli_stmt :: bind_param()變量不匹配
- 10. mysqli的bind_param使用數組
- 11. php mysqli應該使用real_escape_string嗎?
- 12. MySQLi foreach bind_param()
- 13. MYSQLI bind_param與Strato
- 14. bind_param上的mysqli
- 15. Mysqli bind_param錯誤
- 16. PHP MySQLi和MySQLi_STMT:使用哪個insert_id?
- 17. 如何測試mysqli的real_escape_string()?
- 18. mysqli :: real_escape_string的對應部分?
- 19. Php mysqli-> real_escape_string和MYSQL
- 20. bind_param動態的mysqli
- 21. mysqli bind_param不工作
- 22. 通Variable作爲參考mysqli_stmt :: bind_param()
- 23. PHP mysqli_stmt :: bind_param變量數量不匹配
- 24. 用mysqli bind_param動態綁定參數
- 25. 如何動態地使用mysqli bind_param
- 26. 在mysqli中使用變量bind_param
- 27. mysqli bind_param和受影響的行錯誤
- 28. mysqli :: error Vs. mysqli_stmt:錯誤
- 29. 調用一個成員函數bind_param()布爾,mysqli_stmt :: store_result和mysqli_stmt :: close()方法
- 30. 庫MySQLi bind_param UPDATE不是空值工作