Php MySQLi多用户查询安全注意事项

我正在设置两个MySQLi multi_查询函数。我知道您不能在multi_查询中使用准备好的语句，所以我想知道建议在multi_查询中使用哪些安全预防措施

---

real_escape_string（）？

非常正确。特别是考虑到multi_query（）允许“”类型的注入。所以是的：

转义字符串

将inetters强制转换为整数并将float转换为float

如果可能，请仅为您的应用程序分配选择、更新、插入和删除权限

---

事实上，[mysqli_u1;]real_escape_string（）与安全性无关。它更像是语法格式化程序

有关安全查询的完整指南，请参阅我的回答：

---

输入转义不是预防措施，而是生成一个可以执行的有效查询的要求。