mysqli 准备好的语句和 mysqli_real_escape_string

2023-03-06 php开发问题跟版网

mysqli prepared statements and mysqli_real_escape_string(mysqli 准备好的语句和 mysqli_real_escape_string)

本文介绍了mysqli 准备好的语句和 mysqli_real_escape_string的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着跟版网的小编来一起学习吧！

问题描述

我目前正在使用 mysqli php 扩展.

I'm currently using the mysqli php extension.

传统上我使用 mysqli_real_escape_string 来转义用户输入.但是，我正在考虑更改代码(希望以尽可能少的步骤)以使用准备好的语句.

Traditionally I have used mysqli_real_escape_string to escape user input. However I am looking at changing over the code (hopefully in as few steps as possible) to use prepared statements.

我想清楚这一点 - 如果我使用准备好的语句来绑定我的所有变量，我可以确信 sql 注入是不可能的吗?(并完全免除 mysqli_real_escape_string?)

I want to be clear on this - provided I use prepared statements to bind all of my variables, can I be confident that sql injection is impossible? (And dispense completely with mysqli_real_escape_string?)

谢谢

推荐答案

如果您正确绑定所有变量，您可以显着降低 SQL 注入的风险.如果您动态创建 SQL，仍然有可能获得 SQL 注入，例如:

If you correctly bind all your variables you can dramatically reduce the risk of SQL injection. It is still possible to get an SQL injection if you create SQL dynamically for example:

'SELECT * FROM ' . $tablename . ' WHERE id = ?'

但如果你避免这样的事情，你就不太可能遇到问题.

But if you avoid things like this it is unlikely you will have problems.

这篇关于mysqli 准备好的语句和 mysqli_real_escape_string的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持跟版网！

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益，请联系我们，我们会在确认后第一时间进行删除！

上一篇：长文本字段上准备好的 mysqli 选择语句返回空下一篇：带有 IN(?) 的 mySQL bind_param

相关文档推荐

PHP实现DeepL翻译API调用

DeepL的翻译效果还是很强大的，如果我们要用php实现DeepL翻译调用，该怎么办呢？以下是代码示例，希望能够帮到需要的朋友。在这里需要注意，这个DeepL的账户和api申请比较难，不支持中国大陆申请，需要拥有香港或者海外信用卡才行，没账号的话，目前某宝可以

PHP通过phpspreadsheet导入Excel日期数据处理方法

PHP通过phpspreadsheet导入Excel日期，导入系统后，全部变为了4开头的几位数字，这是为什么呢？原因很简单，将Excel的时间设置问文本，我们就能看到该日期本来的数值，上图对应的数值为：要怎么解决呢？进行数据转换就行，这里可以封装方法，或者用第三方的

mediatemple - 无法使用 codeigniter 发送电子邮件

mediatemple - can#39;t send email using codeigniter(mediatemple - 无法使用 codeigniter 发送电子邮件)

Laravel Gmail 配置错误

Laravel Gmail Configuration Error(Laravel Gmail 配置错误)

将 PHPMailer 用于 SMTP 的问题

Problem with using PHPMailer for SMTP(将 PHPMailer 用于 SMTP 的问题)

关于如何在 GoDaddy 服务器中使用 PHPMailer 设置 SMTP 的问题

Issue on how to setup SMTP using PHPMailer in GoDaddy server(关于如何在 GoDaddy 服务器中使用 PHPMailer 设置 SMTP 的问题)

栏目导航

前端开发问题 Java开发问题 C/C++开发问题 Python开发问题 C#/.NET开发问题 php开发问题移动开发问题数据库问题

最新文章

热门文章

热门标签

五金机械教育培训机械设备环保公司新闻资讯服装服饰营销型轴承电子元件零部件电子科技电子产品环保科技培训机构电子商城双语中英双语织梦模板 dede 外语学校竞价网站源码竞价培训网门户网站织梦笑话网 dedecms笑话网织梦源码网站建设搞笑图片织梦教程旅游网站源码织梦旅游网学校培训 html5 企业织梦源码医院源码后台样式移动营销页 chatgpt 整形医院大学医院新手建站客服代码洗衣机维修企业网站淘宝客导航菜单教育网站学校源码装修网站装修模板美容整形女性健康妈妈网机械源码建站公司珠宝首饰苹果网站手机资讯管理平台织梦模版打包妇科源码安卓市场源码男性时尚网健康之家 app应用网站笑话网站下载站车辆管理系统中医院网站家装网站源码