mysql_real_escape_string() est-il une fonction cassée ?
Des inquiétudes ont été soulevées quant à l'efficacité de mysql_real_escape_string() pour atténuer les vulnérabilités d'injection SQL, malgré bon usage. Les sceptiques citent des articles désuets comme preuve de ses défauts.
Mysql_real_escape_string() peut-il toujours être utilisé ?
Pour répondre à cette question, nous examinons la documentation de l'API MySQL C pour mysql_real_escape_string():
"Si vous devez modifier le jeu de caractères de la connexion, utilisez mysql_set_character_set() au lieu d'exécuter SET NAMES. la documentation, mysql_set_character_set() affecte le jeu de caractères utilisé par mysql_real_escape_string(), contrairement à SET NAMES. Par conséquent, vous devez utiliser mysql_set_charset() pour modifier l'encodage dans les applications PHP.
Conclusion :
mysql_real_escape_string()
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment insérer des images en CSS
Comment résoudre l'erreur 500 du serveur interne
Comment résoudre un périphérique USB non reconnu
Les moments WeChat ne peuvent pas être actualisés
Comment modifier element.style
Comment obtenir des données en HTML
Pourquoi l'imprimante n'imprime-t-elle pas ?
Qu'est-ce que le logiciel système
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
