-2
標題說:我應該使用mysqli real_escape_string時使用準備好的語句?使用Prepared Statements時,我應該使用real_escape_string嗎?
是否有必要,更好的安全性,矯枉過正,沒有任何意義,或...?
A
回答
2
假設您的意思是「對於將使用佔位符插入的數據」:否。您將最終雙重轉義數據(因此您將以mysqli_real_escape_string作爲數據插入轉義序列)。
+0
嚴格地說,對於其他一切,mysqli_real_escape_string和trim()一樣沒用。 –
相關問題
- 1. Laravel默認使用Prepared Statements嗎?
- 2. php mysqli應該使用real_escape_string嗎?
- 3. Firebird Prepared Statements
- 4. 我應該使用Prepared Statement來插入一行嗎?
- 5. PDO MySQL`prepared statements`使用或不使用佔位符
- 6. PyMySQL是否支持Prepared Statements?
- 7. SELECT ... WHERE`row` IN(...,...)with prepared statements?
- 8. 使用Java Prepared Statements無法正常工作的Sybase Query
- 9. 如何將COUNT()與MYSQLi和Prepared Statements結合使用?
- 10. 我應該使用臨時表嗎?
- 11. 我應該使用AJAX嗎?
- 12. 我應該使用document.writeln嗎?
- 13. 我應該使用convertView嗎?
- 14. 我應該使用node.js嗎?
- 15. 我應該使用NHibernate嗎?
- 16. 我應該使用Hadoop嗎?
- 17. 我應該使用Zend_Auth嗎?
- 18. 我應該使用mahout嗎?
- 19. 我應該使用Subversion嗎?
- 20. 我應該使用JAI嗎?
- 21. 我應該使用CRUD嗎?
- 22. 我應該使用AutoreleasePool嗎?
- 23. 我應該使用cflock嗎?
- 24. 我應該使用ExecutorService嗎?
- 25. 我應該使用Zend_Form嗎?
- 26. 我應該使用Application.Lock()嗎?
- 27. 我應該使用fieldset嗎?
- 28. 我應該使用InnoDB嗎?
- 29. 我應該使用dequeReusableCellWithIdentifier嗎?
- 30. 我應該使用Cookie嗎?
不需要使用。 –
[偉大的逃避現實(或:你需要知道如何處理文本中的文本)](http://kunststube.net/escapism/) – deceze
http://stackoverflow.com/questions/6232084/is-mysql- real-escape-string-necessary-when-prepared-prepared-statements – htulipe