-2
在SQL中,下面的等價物是什麼?SQL的等價物mysqli_real_escape_string
MySQL的PHP函數:
mysqli_real_escape_string($POST['password']);
A
回答
1
逸出做正確準備的SQL語句。在MySQL中沒有相應的功能,因爲當它遇到該層時,它首先應該應該已經被轉義。
使用mysqli_real_escape_string也是一個標誌,你應該使用bind_param方法而不是這種超級低級別調用。
+1
'mysqli_real_escape_string'是**不是**'不正確地做某事'。準備好的語句是保護SQL的一種方法,但它們並非銀彈。準備好的語句在許多用途中具有性能開銷,並且不支持一些有用的語法變體。 'mysqli_real_eascape_string'是轉義SQL輸入的有效方法。重要的是確保你的SQL的安全。堅持準備好的陳述是唯一「正確」的方式就是懶惰的想法。 – 2013-07-19 15:43:11
+0
@Mike阿門!如果應用正確,'* _real_escape_string'工作得很好* – deceze
+1
我在這裏看到的糟糕的代碼示例的數量表明大多數人不明白如何正確使用任何'escape_string'函數,或者更重要的是,一致。佔位符的性能開銷是多少?它甚至可衡量嗎?如果是這樣,爲什麼PHP是習慣於調用低級別轉義函數的少數幾種語言之一?如果PDO有性能問題,那麼它應該被修復。鼓勵人們在沒有佔位符的情況下逃避自己的數據不會有幫助。 – tadman
相關問題
- 1. Oracle的SQLERRM的T-SQL等價物
- 2. 用於SQL Server的Debug.Assert的等價物
- 3. MySQL中SQL Server的MAX的等價物
- 4. SQL的HQL等價物包含
- 5. 用於SQL Server的StyleCop等價物?
- 6. LINQ中SQL ISNULL的等價物?
- 7. 什麼是COUNTIF的SQL等價物?
- 8. 訪問SQL中IIF的Oracle等價物?
- 9. Python的等價物@
- 10. os.getpardir()的等價物?
- 11. document.getElementsByClassName的等價物
- 12. iOS等價物onRestart()
- 13. Python等價物repr()?
- 14. VB.NET HashMap等價物
- 15. BufferedImage.getRGB C#等價物?
- 16. Ext JS等價物
- 17. Golang requirements.txt等價物
- 18. TSQL/MySQL等價物
- 19. OrderedDict的list.index()的等價物?
- 20. Unix的pdfinfo的等價物
- 21. Db的List.exists的等價物
- 22. CCLayer的-viewDidAppear的等價物?
- 23. Ruby的cURL的等價物?
- 24. Phoenix的Rails.env.production的等價物?
- 25. PostgreSQL的mysql_insert_id()的等價物?
- 26. Windows的gettimeday()的等價物
- 27. AS2中Event.MOUSE_LEAVE的等價物
- 28. tcl中#define的等價物?
- 29. 代碼的LINQ等價物?
- 30. Sinatra的Python等價物
在PDO中使用參數。 – SLaks
不要以純文本格式存儲密碼。 – SLaks
沒有in-sql等價物。 –