0

我正在研究 Cake PHP 框架。现在我使用 mysqli 进行数据库连接。我想在代码上使用 mysql_real_escape_string 函数。使用 cakephp 的 mysqli 连接中 mysql_real_escape_string 的格式是什么。请帮忙。

4

1 回答 1

0
  1. 一般来说:如果您使用的是 mysqli 扩展,请mysqli_real_escape_string使用mysql_real_escape_string.
  2. 一般来说:如果您使用 mysqli 扩展,请使用准备好的语句而不是转义和连接值。
  3. 专门针对 Cake:如果您正确使用 Cake 模型, Cake 已经自动转义您的查询,您通常不需要手动转义字符串。如果真的这样做,请从模型中获取数据源并使用其转义功能。我不会详细说明如何做到这一点,因为我很确定你不需要它。
于 2012-05-25T04:20:34.910 回答