1

我正在使用 sha1 对其进行加密。我也应该使用 mysql_real_escape_string(),还是加密它就足够了?

4

1 回答 1

5

从技术上讲,输出sha1将始终是十六进制字符串,因此您无需转义它。

但是:这个问题的答案总是一样的:转义值。如果它来自 SQL 前 2 行的硬编码变量,请将其转义。总是。逃脱。时期。还有很多其他的事情需要担心优化。

然而,参数化查询和 PDO 始终是最佳选择

第二个注意事项:sha1并且md5不是最安全的密码。如果您不是太远,请考虑另一种解决方案,例如河豚

于 2013-02-19T22:29:49.507 回答