-2
插入准备语句时是否需要转义字符?准备好的语句是否为我逃避代码?是否将addslashes()和准备语句冗余
A
回答
1
更容易问这么社区,而不是使用谷歌...
逃逸和SQL注入
绑定变量从查询分别发送给服务器,因此不能干扰它。在解析语句模板之后,服务器直接在执行时使用这些值。绑定参数不需要转义,因为它们从不直接替换为查询字符串。必须向服务器提供绑定变量类型的提示,以创建适当的转换。有关更多信息,请参阅mysqli_stmt_bind_param()函数。
这样的分离有时被认为是防止SQL注入的唯一安全功能,但如果所有值的格式都正确,则可以使用非预处理语句实现相同程度的安全性。应该注意,正确的格式与转义不同,涉及的逻辑比简单的转义更多。因此,准备好的语句只是这种数据库安全性的一种更方便,更不容易出错的方法。
...假设你得到了的mysqli当然
相关问题
- 1. 优化冗余else语句
- 2. 准备语句中的剩余'x'
- 3. 是否是PDO :: PARAM_INT冗余?
- 4. 准备语句
- 5. Oracle MERGE和准备语句
- 6. bash if语句删除冗余行
- 7. 冗余控制流跳转语句
- 8. 是否有可能将mysqli准备语句与多个插入?
- 9. SQL准备语句和str_replace()的组合 - 是否安全?
- 10. Like子句和准备语句
- 11. PHP准备语句
- 12. 准备语句UPDATE
- 13. PDO准备语句
- 14. 准备语句行
- 15. PDO准备语句
- 16. 准备LIKE语句
- 17. 准备.dmg文件时是否有合并冗余文件的方法?
- 18. PHP MySQL准备语句准备()失败
- 19. 是WebBrowser.Stop()然后是WebBrowser.Navigate()是否冗余?
- 20. PHP准备的语句没有准备第二条语句
- 21. PHP在准备好的语句中准备了语句
- 22. 准备好语句,同时提取准备好的语句
- 23. 准备语句内部while循环生成的准备语句
- 24. 使用GROUP BY子句时,SELECT DISTINCT是否总是冗余?
- 25. HDFS和冗余
- 26. Java中冗余导入语句的影响是什么?
- 27. 宽度=设备宽度是否与initial-scale = 1一起冗余?
- 28. mysqli准备好的语句是什么?
- 29. MySQLi /准备好的语句和SQL_CALC_FOUND_ROWS
- 30. 准备好的语句和错误lastInsertId
的或者更好的PDO – RiggsFolly
@RiggsFolly我是假设我是粘贴PDO说明书的一部分,但后来决定不改变它,因为这个问题去重复无论如何:) –
只是一个建议 – RiggsFolly