Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/258.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 防止SQL注入:mysql\u real\u escape\u string()真的就是我所需要的吗?_Php_Mysql_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 防止SQL注入:mysql\u real\u escape\u string()真的就是我所需要的吗?

Php 防止SQL注入:mysql\u real\u escape\u string()真的就是我所需要的吗?

php mysql

Php 防止SQL注入:mysql\u real\u escape\u string()真的就是我所需要的吗?,php,mysql,sql-injection,Php,Mysql,Sql Injection,可能重复: 这个简单的函数满足了我的所有需求,这对我来说似乎太好了。然而,我的大多数谷歌搜索结果基本上都是“只要使用这个功能,一切都会好起来!” 我已经看到过一些关于参数化SQL语句的简短讨论,或者说对于我自己的初学者来说,讨论的层次太高了,以至于我无法完全理解。这些是必要的吗?如果是,有人能给我指出一个好的链接吗?只要你不更改数据库的字符集IIRC,就可以了。只要你不更改数据库的字符集IIRC,就可以了。重复?不管怎样,这个问题的答案中都有很多好的信息。如果上面的不是骗局,那么这里有一大堆:

可能重复:

这个简单的函数满足了我的所有需求,这对我来说似乎太好了。然而,我的大多数谷歌搜索结果基本上都是“只要使用这个功能,一切都会好起来!”

我已经看到过一些关于参数化SQL语句的简短讨论,或者说对于我自己的初学者来说,讨论的层次太高了,以至于我无法完全理解。这些是必要的吗?如果是,有人能给我指出一个好的链接吗?

只要你不更改数据库的字符集IIRC,就可以了。

只要你不更改数据库的字符集IIRC,就可以了。

重复?不管怎样,这个问题的答案中都有很多好的信息。如果上面的不是骗局,那么这里有一大堆:@Chss我进行了搜索。我很好奇,在你得出结论“这是很多问题,这个问题不应该被问!”之前,你读了多少关于结果的问题。在第一页的四分之三的地方,有一个问题远程解决了我感兴趣的问题……Dupe?不管怎样,这个问题的答案中都有很多好的信息。如果上面的不是骗局,那么这里有一大堆:@Chss我进行了搜索。我很好奇,在得出结论“这是很多问题,这个问题不应该被问!”之前,你读了多少关于结果的问题。在第一页的四分之三的地方,有一个问题远程解决了我感兴趣的问题。。。