Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
可能重复: 在 PHP 中防止 SQL 注入的最佳方法?
我还在mysql_一个旧项目中使用 ext,那么mysql_real_escape_string()足以防止 sql 注入吗?或者我必须使用expressions?
mysql_
mysql_real_escape_string()
expressions
这取决于您要参考的内容。mysql_real_escape_string如果值是intor ,您通常不会使用double。但是,如果它是一个字符串(并且您在插入可能被您以外的其他人操作的数据时要注意),您应该是安全的。
mysql_real_escape_string
int
double
PDO 并不是注入的全部,但它确实让事情变得简单多了。但是,mysql_*已成功使用多年,并没有降低网站的安全性(仅取决于谁编写了该网站)。
mysql_*