Mysql
 sql >> база данни >  >> RDS >> Mysql

Защо mysqli_real_escape_string има обект на връзка като първи параметър

mysqli_real_escape_string трябва да е наясно с набора от знаци на връзката, за да може да избягва правилно специалните символи. Ако използвате многобайтов набор, тогава mysqli трябва да знае. В противен случай е възможно sql инжекция . Вижте този отговор за повече подробности.

Въпреки това, не го използвайте! Използвайте Подготвени изявления !




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да броим елементи в списъка, разделен със запетая, MySQL

  2. База данни/SQL:Как да съхранявам данни за дължина/ширина?

  3. Как да получите категоричните стойности, свързани с потребителя?

  4. MySQL - Извличане на стойност на ред от различна таблица в зависимост от стойността на реда в таблица

  5. MySQL Изберете група записи въз основа на последното времеви печат