-3

可能重复:
在 PHP 中防止 SQL 注入的最佳方法?

我还在mysql_一个旧项目中使用 ext,那么mysql_real_escape_string()足以防止 sql 注入吗?或者我必须使用expressions

4

1 回答 1

2

这取决于您要参考的内容。mysql_real_escape_string如果值是intor ,您通常不会使用double。但是,如果它是一个字符串(并且您在插入可能被您以外的其他人操作的数据时要注意),您应该是安全的。

PDO 并不是注入的全部,但它确实让事情变得简单多了。但是,mysql_*已成功使用多年,并没有降低网站的安全性(仅取决于谁编写了该网站)。

于 2012-10-29T18:45:00.150 回答