Php 用于SQL注入性能的最佳函数_Php_Mysql_Sql Injection

Php 用于SQL注入性能的最佳函数

php mysql

Php 用于SQL注入性能的最佳函数,php,mysql,sql-injection,Php,Mysql,Sql Injection,可能重复：我想知道防止MySQL注入最好使用哪些函数我可以使用很多函数来防止sql注入，例如： mysql\u real\u escape\u string mysqli\u real\u escape\u字符串 addslashes 数字的转换值（intval等） htmlentities带有entu引号或者只需删除”或“ 我想用最好、更快的反SQL注入方法来标准化我的代码，我想知道对于高流量的网站我应该使用哪种方法。要给你一个简单的答案，你可以使用mysql\u real\u e

可能重复：

我想知道防止MySQL注入最好使用哪些函数

我可以使用很多函数来防止sql注入，例如：

```
mysql\u real\u escape\u string
```
```
mysqli\u real\u escape\u字符串
```
```
addslashes
```
数字的转换值（intval等）
```
htmlentities
```
带有
```
entu引号
```


或者只需删除”
或“


我想用最好、更快的反SQL注入方法来标准化我的代码，我想知道对于高流量的网站我应该使用哪种方法。
要给你一个简单的答案，你可以使用mysql\u real\u escape\u string


为了给你一个更好的答案，试着读一下提奥的答案
我假设你已经在项目的中间了。一旦你完成了，我建议学习一个新的框架，比如CooIdItITER，YII和CaKEPHP，以加速开发。
 < P>你不应该使用HTMLATION保存数据到一个数据库，AdSLASH不是100%安全的（一些字符集仍然可以使它变得脆弱），使用mysql_uu或mysqli_uu取决于您使用的驱动程序，不可交换。基本上，这不是速度或性能的问题-唯一正确的做法是使用驱动程序附带的转义函数（pdo:：escape或mysql[I]\u real\u escape_string）用于字符串和将整数/浮点数强制转换为正确类型。
仅仅因为每周都会出现此主题并不能使其成为一个好问题。请使用搜索功能。是否使用mysql\u query（）、mysqli\u query（），PDO或其他什么？标题中有“best”或类似单词的问题很少是正确的问题。addslashes ins怎么不是100%安全的？@XinQianCh'Chang：（通过查找）查看第二个答案中的链接，而不是第一个答案。