-2
제목에 : 준비된 문장을 사용할 때 mysqli real_escape_string을 사용해야합니까?Prepared Statements를 사용할 때 real_escape_string을 사용해야합니까?
보안을 위해 더 좋고, 과용 할 필요가없고, 말이 안되니 ... 아니면 ...?
A
답변
2
"자리 표시자를 사용하여 삽입 할 데이터가 있음"을 의미한다고 가정합니다. 데이터가 두 번 이스케이프 처리됩니다. 따라서 데이터로 mysqli_real_escape_string의 이스케이프 시퀀스를 삽입합니다.
+0
엄밀히 말하면, mysqli_real_escape_string은 trim()처럼 쓸모가 없다. –
관련 문제
- 1. while 루프에서 prepared statements를 사용해야합니까?
- 2. PyMySQL은 Prepared Statements를 지원합니까?
- 3. php mysqli가 real_escape_string을 사용해야합니까?
- 4. Laravel은 Prepared Statements를 기본적으로 사용합니까?
- 5. CodeIgniter에서 Prepared Statements를 사용하는 방법
- 6. Prepared Statements를 Apache DBUtils와 함께 사용하려면 어떻게해야합니까?
- 7. 나중에 SQLite prepared statements를 저장하는 방법은 무엇입니까?
- 8. mysqli prepared statements를 사용하여 insert_id를 얻는 방법
- 9. mysqli prepared statements를 배우려고 시도합니다. 내가 도대체 뭘 잘못하고있는 겁니까?
- 10. 하나의 행 삽입을 위해 Prepared Statement를 사용해야합니까?
- 11. phpseclib를 사용할 때 stream_set_blocking을 사용해야합니까?
- 12. Ajax를 사용할 때 XMLHTTPRequest를 사용해야합니까?
- 13. Backbone.js를 사용할 때 백엔드를 사용해야합니까?
- 14. setTimeout을 사용할 때 clearTimeout을 사용해야합니까?
- 15. like on grails prepared statement를 사용할 때 예외 발생
- 16. Microsoft Access를 사용할 때 언제 SQLite를 사용해야합니까?
- 17. 하스켈 스택을 사용할 때 -ghc-options을 사용해야합니까?
- 18. UTF-8을 사용할 때 wchar_t를 사용해야합니까?
- 19. 그 루트를 사용할 때 경로에 "./"를 사용해야합니까?
- 20. Apache Tiles를 사용할 때 XHTML을 사용해야합니까?
- 21. 위젯에서 버튼을 사용할 때 활동이나 서비스를 사용해야합니까?
- 22. @transactional을 사용할 때 jpatemplate/hibernatetemplate을 사용해야합니까?
- 23. CATransition을 사용할 때 언제 어디에서 removeAllAnimations를 사용해야합니까?
- 24. AngularJS - $ scope를 사용해야합니까 $ $ http를 사용할 때 $ 적용
- 25. 오전 나는 기대를 사용할 때 스폰을 사용해야합니까?
- 26. PDO를 사용할 때 addslashes 기능을 사용해야합니까?
- 27. mysql에서 where 절을 사용할 때 인덱스를 사용해야합니까?
- 28. iOS에서 MPMediaItem을 사용할 때 NSMutableArray에 mutableCopy를 사용해야합니까?
- 29. 유니 코드를 사용할 때 HTML 엔터티를 사용해야합니까?
- 30. @weakify, @strongify를 사용할 때 __block을 사용해야합니까?
사용할 필요가 없습니다. –
[대 탈주 (또는 : 텍스트 내에서 텍스트 작업을하기 위해 알아야하는 것)] (http://kunststube.net/escapism/) – deceze
http://stackoverflow.com/questions/6232084/is-mysql- 실제 escape-string-needed-using-prepared-statements- – htulipe