我非常习惯于使用 MySQL 和 mysql_real_escape_string(),但是我得到了一个使用 ODBC 的新 PHP 项目。
在 SQL 字符串中转义用户输入的正确方法是什么?
addlashes() 是否足够?
我想现在而不是以后得到这个!
问问题
9412 次
1 回答
6
PHP ODBC 驱动程序使用预准备语句代替字符串转义。使用odbc_prepare准备 SQL 语句,使用 odbc_execute 传入参数并执行语句。(这类似于您可以使用 PDO 执行的操作)。
于 2011-04-19T08:57:46.327 回答