我想在使用數據庫之前清理用戶輸入。 我使用mysql_real_escape-string
,但它似乎在一些低版本的PHP它不工作。 我想使用stripshlases。它對我有用嗎? 我該怎麼辦?想要在數據庫中使用之前清理字符串
-1
A
回答
1
使用prepared statements和mysql將負責任何必要的數據庫特定的轉義。除此之外,這是一個商業邏輯問題。
0
mysql_real_escape_string已被棄用一段時間了。 PHP.net有一個page to help you find a replacement
stripslashes不會阻止SQL注入,並且也會導致潛在的合法用戶輸入的問題。
相關問題
- 1. 在傳遞給jQuery之前清理字符串ajax數據參數
- 2. 在進入mysql之前清理字符串PHP
- 3. 把數字字符之前斷行字符串中使用PHP
- 4. PHP在插入數據庫之前更改字符串
- 5. 在插入數據庫之前將字符串轉換爲位
- 6. 在RegExp構建之前清理字符串的正則表達式字符?
- 7. 在渲染之前在字符串中使用轉義字符
- 8. 如何清理數據庫之前,在種子導軌
- 9. 在存入數據庫之前清理輸入
- 10. 在保存到數據庫之前清理$ _SERVER ['HTTP_USER_AGENT']&$ _SERVER ['HTTP_REFERER']?
- 11. 使代碼清理不需要的字符字符串
- 12. 爪哇清理字符串值,以除去不想要的字符
- 13. 想要使用字符串來UIImage(名字:字符串).center
- 14. 如何從字符串中刪除多餘的fullstops(。)或在處理之前清理數據?
- 15. 如何在更新數據庫之前從字符串中刪除$符號
- 16. Android,想要在字符串中使用字符串引用位圖,編程
- 17. 想要在java中發送十六進制字符串數據
- 18. Javascript - 使用str.replace()清理字符串
- 19. 想要在保存之前從文件名中刪除各種字符串
- 20. 使用Oracle數據庫處理JPQL中的空字符串
- 21. 分割字符串從數據庫之前綁定的ListView
- 22. 如何清理字符串以便存儲在sqlite數據庫中?
- 23. 在使用Python的字符串中的字符之前提取數字
- 24. 在java中清理字符串
- 25. 字符串清理在C#中
- 26. 在SQL中清理CSV字符串/ varchar
- 27. 在寫入數據庫之前清理數據的更好方法
- 28. 在發送到MySQL數據庫之前清理外部XML數據
- 29. 清理數據幀:不適用,小數點,字符串,混合,
- 30. 我想在日期字符串T之前有一個字符串