Mysql
 sql >> база данни >  >> RDS >> Mysql

mysql(i)_real_escape_string, безопасно ли е да се разчита?

Използването на обвързани параметри не прекомерно и трябва да се изисква. Той ще избяга по-ефективно и ще подготви вашите параметри.

$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);

$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;

/* execute prepared statement */
mysqli_stmt_execute($stmt);

Това наистина ли изглежда като излишно?

Документация



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Левещайн:MySQL + PHP

  2. Множество таблици или една мега-таблица в SQL?

  3. формула hasrsine php / mysql

  4. Отказано разрешение вътре в /var/www/html при създаване на уебсайт и неговите файлове със сървъра apache2

  5. Изберете последните 5 реда въз основа на дата