我的问题不是需要代码帮助,而是我想知道 mysql_escape_string() 是否使 SQL 注入成为不可能。
我看到很多人将此功能用于 sql-security。如果我使用 mysql_escape_string(),是否还需要使用参数查询?
你能告诉我一个使用这个函数的好方法还是 mysql_escape_string($string) 就足够了?
如果 mysql_escape_string() 不是一个好习惯。请向我解释如何在查询字符串中使用参数,以便我理解它。我知道如何在 VB.net 中使用参数和东西,但是在 php 和 mysql 中使用参数时我迷失了。
提前致谢 :)。