Mysql
 sql >> база данни >  >> RDS >> Mysql

Защо mysqli_real_escape_string има обект на връзка като първи параметър

mysqli_real_escape_string трябва да е наясно с набора от знаци на връзката, за да може да избягва правилно специалните символи. Ако използвате многобайтов набор, тогава mysqli трябва да знае. В противен случай е възможно sql инжекция . Вижте този отговор за повече подробности.

Въпреки това, не го използвайте! Използвайте Подготвени изявления !




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Как да броим елементи в списъка, разделен със запетая, MySQL

  2. База данни/SQL:Как да съхранявам данни за дължина/ширина?

  3. Как да получите категоричните стойности, свързани с потребителя?

  4. MySQL - Извличане на стойност на ред от различна таблица в зависимост от стойността на реда в таблица

  5. MySQL Изберете група записи въз основа на последното времеви печат