Should I use mysqli_real_escape_string or should I use prepared statements?(我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?)
问题描述
我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?
Should I use mysqli_real_escape_string or should I use prepared statements?
我看过一个教程,现在解释了准备好的语句,但我看到它们和 mysqli_real_escape_string 做同样的事情,但它使用了更多行
I've seen a tutorial now explaining prepared statements but I've seen them do the same thing as mysqli_real_escape_string but it uses more lines
准备好的报表有什么好处吗?您认为最好的方法是什么?
Are there any benefits for prepared statements? What do you think is the best method to use?
推荐答案
准备好的语句.因为无处逃避是一回事.实际上,逃避与任何注射都没有关系,不应该用于保护.
Prepared statements only. Because nowhere escaping is the same thing. In fact, escaping has absolutely nothing to do with whatever injections, and shouldn't be used for protection.
虽然准备好的语句在适用时提供 100% 的安全性.
While prepared statements offer the 100% security when applicable.
这篇关于我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:我应该使用 mysqli_real_escape_string 还是应该使用准
基础教程推荐
- 在 PHP 中强制下载文件 - 在 Joomla 框架内 2022-01-01
- 如何在 PHP 中的请求之间持久化对象 2022-01-01
- 在 Woocommerce 中根据运输方式和付款方式添加费用 2021-01-01
- mysqli_insert_id 是否有可能在高流量应用程序中返回 2021-01-01
- XAMPP 服务器不加载 CSS 文件 2022-01-01
- Libpuzzle 索引数百万张图片? 2022-01-01
- 超薄框架REST服务两次获得输出 2022-01-01
- 通过 PHP SoapClient 请求发送原始 XML 2021-01-01
- 在多维数组中查找最大值 2021-01-01
- WooCommerce 中选定产品类别的自定义产品价格后缀 2021-01-01
