Php 使用mysql\u real\u escape\u string（）进行用户输入是否安全_Php_Mysql_Mysql Real Escape String

Php 使用mysql\u real\u escape\u string（）进行用户输入是否安全

php mysql

Php 使用mysql\u real\u escape\u string（）进行用户输入是否安全,php,mysql,mysql-real-escape-string,Php,Mysql,Mysql Real Escape String,最近我正在开发PHP上的小问题生成程序。它使用了一些LaTeX格式的数学公式我在插入LaTeX公式时遇到问题，因为MySQL数据库中没有插入反斜杠我在这里描述了这个问题：我使用mysql\u real\u escape\u字符串找到了一个解决方案。但这又引出了另一个问题如果现在可以插入反斜杠，我的程序是否容易受到sql注入或用户可能进行的任何其他棘手输入的攻击该功能通常是专门为净化用户输入而设计的，应始终按照以下文档使用：如果你问这个问题，我想你没有使用事先准备好的陈述。。？！使用m

最近我正在开发PHP上的小问题生成程序。它使用了一些LaTeX格式的数学公式

我在插入LaTeX公式时遇到问题，因为MySQL数据库中没有插入反斜杠

我在这里描述了这个问题：

我使用mysql\u real\u escape\u字符串找到了一个解决方案。但这又引出了另一个问题

如果现在可以插入反斜杠，我的程序是否容易受到sql注入或用户可能进行的任何其他棘手输入的攻击

该功能通常是专门为净化用户输入而设计的，应始终按照以下文档使用：

如果你问这个问题，我想你没有使用事先准备好的陈述。。？！使用mysqli_*函数作为mysql_*弃用。@鸣人，你是对的，我不是。@candle你应该是。