我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?

php开发问题 跟版网
Should I use mysqli_real_escape_string or should I use prepared statements?(我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?)
本文介绍了我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?

Should I use mysqli_real_escape_string or should I use prepared statements?

我看过一个教程,现在解释了准备好的语句,但我看到它们和 mysqli_real_escape_string 做同样的事情,但它使用了更多行

I've seen a tutorial now explaining prepared statements but I've seen them do the same thing as mysqli_real_escape_string but it uses more lines

准备好的报表有什么好处吗?您认为最好的方法是什么?

Are there any benefits for prepared statements? What do you think is the best method to use?

推荐答案

准备好的语句.因为无处逃避是一回事.实际上,逃避与任何注射都没有关系,不应该用于保护.

Prepared statements only. Because nowhere escaping is the same thing. In fact, escaping has absolutely nothing to do with whatever injections, and shouldn't be used for protection.

虽然准备好的语句在适用时提供 100% 的安全性.

While prepared statements offer the 100% security when applicable.

这篇关于我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!

相关文档推荐

警告:mysqli_query() 需要至少 2 个参数,1 个给定.什么?
Warning: mysqli_query() expects at least 2 parameters, 1 given. What?(警告:mysqli_query() 需要至少 2 个参数,1 个给定.什么?)
INSERT 查询产生“警告:mysqli_num_rows() 期望参数 1 为 mysqli_result,给出布尔
INSERT query produces quot;Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean givenquot;(INSERT 查询产生“警告:mysqli_num_rows() 期望参数 1 为 mysqli_result,给出布尔值;)
准备好的陈述 - 它们是否必要
prepared statements - are they necessary(准备好的陈述 - 它们是否必要)
如果我使用 MySQLi 准备好的语句,是否需要转义我的变量?
Do I need to escape my variables if I use MySQLi prepared statements?(如果我使用 MySQLi 准备好的语句,是否需要转义我的变量?)
使用 MySQLI 正确转义 |查询准备好的语句
Properly Escaping with MySQLI | query over prepared statements(使用 MySQLI 正确转义 |查询准备好的语句)
是否可以将 mysqli_fetch_object 与准备好的语句一起使用
Is it possible to use mysqli_fetch_object with a prepared statement(是否可以将 mysqli_fetch_object 与准备好的语句一起使用)
前端开发问题Java开发问题C/C++开发问题Python开发问题C#/.NET开发问题php开发问题移动开发问题数据库问题
织梦模板 dede 外语学校 竞价网站源码 竞价培训网 门户网站 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室 骨科医院 字幕网站源码 女人网站