mysql_real_escape_string() 是個損壞的函式嗎?
人們對 mysql_real_escape_string() 在緩解 SQL 注入漏洞方面的功效提出了擔憂,儘管正確使用。懷疑論者引用過時的文章作為其缺陷的證據。
mysql_real_escape_string() 仍然可以使用嗎?
為了回答這個問題,我們深入研究了 MySQL C API 文件mysql_real_escape_string():
"如果需要改變字元設定連接,使用 mysql_set_character_set() 而不是執行 SET NAMES。 () 影響mysql_real_escape_string()使用的字符集。因此,您應該使用 mysql_set_charset() 來更改 PHP 應用程式中的編碼。
結論:
mysql_real_escape_string()
以上是`mysql_real_escape_string()` 仍然可以防止 SQL 注入嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
