-3

标题说:使用准备好的语句时,我应该使用 mysqli real_escape_string 吗?

是否有必要,对安全性更好,矫枉过正,没有任何意义,或者......?

4

1 回答 1

1

假设您的意思是“对于将使用占位符插入的数据”:不。您最终会双重转义数据(因此您将插入转义序列mysqli_real_escape_string作为数据)。

于 2013-07-22T15:46:10.687 回答