代码之家  ›  专栏  ›  技术社区  ›  Starx

为不同的项目开发不同的特定于数据库的转义机制有多重要?

mysql php
  •  0
  • Starx  · 技术社区  · 14 年前

    我们知道,PHP中的神奇引号已经被弃用了,这样做是为了阻止依赖此功能来阻止SQL注入,并鼓励开发人员开发特定于数据库的转义机制。[来源:PHP.net]这真的有必要吗?

    如果是,

    mysql_real_escape_string() , addslashes() stripslashes() 实现同样的目标而不是发展不同的逃逸机制?

    1 回复  |  直到 14 年前
        1
  •  2
  •   Pekka    14 年前

    mysql_real_escape_string() 已存在特定于数据库的转义机制:)

    PDO 准备好的语句会自动处理任何必要的转义。

    推荐文章
    Badal Solanki  ·  如何在MySQL中对字符串进行算术运算?
    1 年前
    Saleh Mehdiyev  ·  我想重构我的Laravel代码以遵守SOLID原则
    1 年前
    hello_programmers  ·  Mysql从其他表输出一列
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    IJustSentYouAPackage  ·  MySQL错误:引用的表中缺少约束的列[已关闭]
    1 年前
    Popo  ·  Sql查询:返回数据库中不可用的where条件
    1 年前
    Roberts  ·  DATE_FORMAT和STR_TO_DATE不工作
    1 年前
    Hamdan Nuramdani  ·  对账单中一周内不同表中的数据求和
    1 年前
    Kugelfisch  ·  用php为数据库加密数据
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号