-2

SQL中的以下等价物是什么?

MySQL的PHP​​函数:

mysqli_real_escape_string($POST['password']);
4

1 回答 1

1

转义是为了正确准备 SQL 语句。MySQL 中没有等价物,因为当它到达该层时,它应该首先被转义。

使用mysqli_real_escape_string也是你做错事的标志,因为你应该使用该bind_param方法而不是这种超低级调用。

于 2013-07-19T15:21:44.537 回答