1. 首頁
  2. 問答
  3. 防止SQL注入:mysql_real_escape_string()真的是我需要的嗎?

防止SQL注入:mysql_real_escape_string()真的是我需要的嗎?

2009-10-08 27 views
2

可能重複:
Best way to stop SQL Injection in PHP防止SQL注入:mysql_real_escape_string()真的是我需要的嗎?

看來,到目前爲止,好得是真實的,我認爲這個簡單的功能做了所有我需要的。然而,我的大部分谷歌搜索導致結果,基本上說「只使用這個功能,一切都會好的!」。

我曾經見過一對夫婦,他們對我的初學者頭腦很簡單,或者說水平太高,以至於無法理解參數化SQL語句。這些是必要的嗎?如果有的話,有人可以指點我一個好的聯繫嗎?

來源

2009-10-08 Chris Sobolewski

+3

Dupe? http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php無論哪種方式,在這個問題的答案很多很好的信息。 – 2009-10-08 02:38:14

+2

如果上面不是dupe那麼這裏有一大堆他們:http://chackoverflow.com/search?q=mysql_real_escape_string – ChssPly76 2009-10-08 02:39:38

+0

@Chss我跑了那個搜索。我很好奇在結束「這個問題不應該被問到這個問題!」之前你讀了多少結果的問題!有一個問題在第一頁的四分之三處遠程解決我感興趣的問題...... – 2009-10-08 02:43:58

回答

1

另一種觀點:http://littlebobbytables.com/

編輯:哇,那是完全錯誤的網站:試試這個:http://bobby-tables.com/

來源

2009-10-08 02:46:40 lod3n

+2

現在有一個域名?真棒! – alex 2009-10-08 02:48:19

+0

我想知道...該鏈接是更有幫助,但我沒有看到任何關於PHP。 :\ – 2009-10-08 04:46:07

+0

@Chris Sobolewski;對於PHP來看看mysqli和PDO擴展。 – Inshallah 2009-10-08 09:23:05

0

這將是你所需要只要你不改變字符集的數據庫,IIRC。

來源

2009-10-08 02:46:41 alex

相關問題

 相關問題