Php 防止SQL注入:mysql\u real\u escape\u string()真的就是我所需要的吗?
可能重复:Php 防止SQL注入:mysql\u real\u escape\u string()真的就是我所需要的吗?,php,mysql,sql-injection,Php,Mysql,Sql Injection,可能重复: 这个简单的函数满足了我的所有需求,这对我来说似乎太好了。然而,我的大多数谷歌搜索结果基本上都是“只要使用这个功能,一切都会好起来!” 我已经看到过一些关于参数化SQL语句的简短讨论,或者说对于我自己的初学者来说,讨论的层次太高了,以至于我无法完全理解。这些是必要的吗?如果是,有人能给我指出一个好的链接吗?只要你不更改数据库的字符集IIRC,就可以了。只要你不更改数据库的字符集IIRC,就可以了。重复?不管怎样,这个问题的答案中都有很多好的信息。如果上面的不是骗局,那么这里有一大堆:
这个简单的函数满足了我的所有需求,这对我来说似乎太好了。然而,我的大多数谷歌搜索结果基本上都是“只要使用这个功能,一切都会好起来!”
我已经看到过一些关于参数化SQL语句的简短讨论,或者说对于我自己的初学者来说,讨论的层次太高了,以至于我无法完全理解。这些是必要的吗?如果是,有人能给我指出一个好的链接吗?只要你不更改数据库的字符集IIRC,就可以了。只要你不更改数据库的字符集IIRC,就可以了。重复?不管怎样,这个问题的答案中都有很多好的信息。如果上面的不是骗局,那么这里有一大堆:@Chss我进行了搜索。我很好奇,在你得出结论“这是很多问题,这个问题不应该被问!”之前,你读了多少关于结果的问题。在第一页的四分之三的地方,有一个问题远程解决了我感兴趣的问题……Dupe?不管怎样,这个问题的答案中都有很多好的信息。如果上面的不是骗局,那么这里有一大堆:@Chss我进行了搜索。我很好奇,在得出结论“这是很多问题,这个问题不应该被问!”之前,你读了多少关于结果的问题。在第一页的四分之三的地方,有一个问题远程解决了我感兴趣的问题。。。