-2
在SQL中,下面的等价物是什么?SQL的等价物mysqli_real_escape_string
MySQL的PHP函数:
mysqli_real_escape_string($POST['password']);
A
回答
1
逸出做正确准备的SQL语句。在MySQL中没有相应的功能,因为当它遇到该层时,它首先应该应该已经被转义。
使用mysqli_real_escape_string也是一个标志,你应该使用bind_param方法而不是这种超级低级别调用。
+1
'mysqli_real_escape_string'是**不是**'不正确地做某事'。准备好的语句是保护SQL的一种方法,但它们并非银弹。准备好的语句在许多用途中具有性能开销,并且不支持一些有用的语法变体。 'mysqli_real_eascape_string'是转义SQL输入的有效方法。重要的是确保你的SQL的安全。坚持准备好的陈述是唯一“正确”的方式就是懒惰的想法。 – 2013-07-19 15:43:11
+0
@Mike阿门!如果应用正确,'* _real_escape_string'工作得很好* – deceze
+1
我在这里看到的糟糕的代码示例的数量表明大多数人不明白如何正确使用任何'escape_string'函数,或者更重要的是,一致。占位符的性能开销是多少?它甚至可衡量吗?如果是这样,为什么PHP是习惯于调用低级别转义函数的少数几种语言之一?如果PDO有性能问题,那么它应该被修复。鼓励人们在没有占位符的情况下逃避自己的数据不会有帮助。 – tadman
相关问题
- 1. Oracle的SQLERRM的T-SQL等价物
- 2. 用于SQL Server的Debug.Assert的等价物
- 3. MySQL中SQL Server的MAX的等价物
- 4. SQL的HQL等价物包含
- 5. 用于SQL Server的StyleCop等价物?
- 6. LINQ中SQL ISNULL的等价物?
- 7. 什么是COUNTIF的SQL等价物?
- 8. 访问SQL中IIF的Oracle等价物?
- 9. Python的等价物@
- 10. os.getpardir()的等价物?
- 11. document.getElementsByClassName的等价物
- 12. iOS等价物onRestart()
- 13. Python等价物repr()?
- 14. VB.NET HashMap等价物
- 15. BufferedImage.getRGB C#等价物?
- 16. Ext JS等价物
- 17. Golang requirements.txt等价物
- 18. TSQL/MySQL等价物
- 19. OrderedDict的list.index()的等价物?
- 20. Unix的pdfinfo的等价物
- 21. Db的List.exists的等价物
- 22. CCLayer的-viewDidAppear的等价物?
- 23. Ruby的cURL的等价物?
- 24. Phoenix的Rails.env.production的等价物?
- 25. PostgreSQL的mysql_insert_id()的等价物?
- 26. Windows的gettimeday()的等价物
- 27. AS2中Event.MOUSE_LEAVE的等价物
- 28. tcl中#define的等价物?
- 29. 代码的LINQ等价物?
- 30. Sinatra的Python等价物
在PDO中使用参数。 – SLaks
不要以纯文本格式存储密码。 – SLaks
没有in-sql等价物。 –