Ist mysql_real_escape_string() eine defekte Funktion?
Es wurden jedoch Bedenken hinsichtlich der Wirksamkeit von mysql_real_escape_string() bei der Minderung von SQL-Injection-Schwachstellen geäußert ordnungsgemäße Verwendung. Skeptiker führen veraltete Artikel als Beweis für seine Mängel an.
Kann mysql_real_escape_string() immer noch verwendet werden?
Um diese Frage zu beantworten, vertiefen wir uns in die MySQL-C-API-Dokumentation für mysql_real_escape_string():
"Wenn Sie den Zeichensatz von ändern müssen Verbindung, verwenden Sie mysql_set_character_set(), anstatt SET NAMES auszuführen >Laut Dokumentation beeinflusst mysql_set_character_set() den verwendeten Zeichensatz von mysql_real_escape_string(), im Gegensatz zu SET NAMES. Daher sollten Sie mysql_set_charset() verwenden, um die Kodierung in PHP-Anwendungen zu ändern.
Fazit:
mysql_real_escape_string()
Das obige ist der detaillierte Inhalt vonIst „mysql_real_escape_string()' immer noch sicher gegen SQL-Injection?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Welche Münze ist NFT?
Implementierungsmethode der js-Sperrfunktion
So fahren Sie herunter, nachdem Sie den Befehl nohup ausgeführt haben
So wechseln Sie zwischen voller und halber Breite
Datenanalysemethoden
Was ist der Unterschied zwischen RabbitMQ und Kafka?
Was ist der Python-Bereich?
Anforderungen an die Hardwarekonfiguration des Webservers
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
