2. 질의 응답
  3. mysql_real_escape_string 작동 방식

mysql_real_escape_string 작동 방식

2011-02-15 5 views
4

mysql_real_escape_string은 어떻게 작동합니까? 그것은 mysql 함수를 삭제하거나 mysql 함수 사이에 //를 추가합니까? 그것은mysql_real_escape_string 작동 방식

출처

2011-02-15 Kareem Nour Emam

+0

삭제 또는 무엇을 추가 Click Here에 대한 자세한 내용은 구현하려면? 그렇습니다. –

+0

IMO가 가장 신뢰하는 편이 낫습니다. 대부분의 경우, 그게 무슨 뜻인지 재현하는 것보다 – kjy112

+4

@ user553786 : 이전에 묻는 질문에 답해주십시오. 구두법을 사용하기를 권합니다. – netcoder

답변

4

는 mysql_real_escape_string()는 addslashes보다 더 나은 통화가 다음 문자로 백 슬래시 앞에 추가 MySQL 라이브러리 함수 인 mysql_real_escape_string :. \의 x00에서, \ n, \ r에, \, ', "및 \의 X1A을

이 기능 항상 (거의 예외없이) MySQL로 질의를 전송하기 전에 데이터를 안전하게 만드는 데 사용되어야합니다.

를 IMO, 그것의 더 나은, 대부분의 시간을 다시 시도하는 것보다이 기능을 사용 할 수 있습니다.

출처

2011-02-15 18:25:38 kjy112

0

살균 데이터베이스 입력 mysql_real_escape_stringaddslashes 이상으로 사용해야합니다. 최신 PHP PDO 라이브러리를 사용하지 않는 한 기본 PHP 함수이 아닙니다.

는 mysql_real_escape_string()는 다음 문자로 백 슬래시 앞에 추가 MySQL 라이브러리 함수 인 mysql_real_escape_string를 호출합니다. \의 x00에서, \ n, \ r에, \, ', "및 \의 X1A을

소스 http://php.net/manual/en/function.mysql-real-escape-string.php을 @

또한 PHP는 훨씬에 걱정하지 않아도 데이터베이스 위생을 관리하는 클래스 인 PDO라는 네이티브 라이브러리를 제공하고 있음을 알고 있어야합니다.

준비된 문은 데이터베이스 서비스 자체에서 처리되므로 보안 성 및 성능이 모두 향상됩니다.

준비된 문을 구현하려면 PDO를 배우고 통합해야합니다. 다른 원시 데이터베이스 추상화 계층입니까?

는 PDO Click here

이 문 준비

출처

2011-02-15 18:26:22 RobertPitt

+0

다른 건 없나요? 숫자 입력, 그들은 숫자로 확인해야합니다. –

+3

그 검증은 위생적이지 않습니다 – RobertPitt

+1

"오직이 기능 만 사용하면됩니다." 또는 준비된 쿼리를 사용하는 것이 일반적으로 더 좋습니다. – ceejayoz

관련 문제

 관련 문제