可能重复:
Why shouldn’t I use mysql_* functions in PHP?什么是... mysql_real_escape_string?危险吗?
惠,我可以使用一个代码在PHP这样的:
$s_username = addslashes(strip_tags($_POST['username']));
$s_password = addslashes(strip_tags($_POST['password']));
此之前
是使用
$email = mysql_real_escape_string(strip_tags($_POST['email']));
$username = mysql_real_escape_string(strip_tags($_POST['username']));
...因为很多人说mysql_real_escape_string使用起来很危险?
谁说的...?也许它们意味着你不应该再使用mysql_ *堆栈,而是使用mysqli_ *或PDO来代替。该函数本身不*危险*,它只是被弃用。 – Quasdunk
危险?究竟以什么方式? – TheDeadLike
使用pdo或mysqli与预处理语句.. – bitWorking