【发布时间】:2011-07-28 02:05:54
【问题描述】:
可能重复:
Are mysql_real_escape_string() and mysql_escape_string() sufficient for app security?
那么现在魔法 qoutes 已被弃用,你如何防范它。
是
mysql_real_escape_string();
够了吗?
【问题讨论】:
可能重复:
Are mysql_real_escape_string() and mysql_escape_string() sufficient for app security?
那么现在魔法 qoutes 已被弃用,你如何防范它。
是
mysql_real_escape_string();
够了吗?
【问题讨论】:
看来这就是你所需要的:
在向 MySQL 发送查询之前,必须始终(除了少数例外)使用此函数来确保数据安全。
【讨论】: