Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用 sha1 对其进行加密。我也应该使用 mysql_real_escape_string(),还是加密它就足够了?
从技术上讲,输出sha1将始终是十六进制字符串,因此您无需转义它。
sha1
但是:这个问题的答案总是一样的:转义值。如果它来自 SQL 前 2 行的硬编码变量,请将其转义。总是。逃脱。时期。还有很多其他的事情需要担心优化。
然而,参数化查询和 PDO 始终是最佳选择
第二个注意事项:sha1并且md5不是最安全的密码。如果您不是太远,请考虑另一种解决方案,例如河豚
md5