我正在使用mysqli的PHP Prepared Statements但我找不到以下代码
mysqli_real_escape_string
我该如何在PHP预编写语句mysqli。*中使用以上代码?
$stmt->escape_string
准备好的查询(正确使用时)将确保正确地转义数据以进行安全查询,因此您根本不需要使用mysqli_real_escape_string。您有点正确地使用它们,只需要更改一件事。因为您使用的是“?” 占位符,最好通过execute方法传递参数。
$ sql-> execute(array($ test));
请注意,如果要将其输出到页面,数据库清理并不意味着可以在HTML中安全显示,因此也可以在其上运行htmlspecialchars()。这是准备好的语句和real_escape_string的此问题的链接
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句