나는 몇 가지 MySQLi multi_query 함수를 설정 중입니다. multi_query와 함께 prepared statement를 사용할 수 없다는 것을 알고 있으므로 muti_query와 함께 사용하기를 권장하는 보안 예방책을 알고 싶습니다.MySQLi multi_query 보안 사전
real_escape_string()?
나는 몇 가지 MySQLi multi_query 함수를 설정 중입니다. multi_query와 함께 prepared statement를 사용할 수 없다는 것을 알고 있으므로 muti_query와 함께 사용하기를 권장하는 보안 예방책을 알고 싶습니다.MySQLi multi_query 보안 사전
real_escape_string()?
예. 특히 주어진 multi_query()는 'exploits of a mum'주입 유형을 허용합니다. 그래서 그래 :
사실 [mysqli_] real_escape_string()은 보안과 관련이 없습니다. 이것은 구문 포맷터에 가깝습니다. 쿼리를 보안에 대한 완전한 가이드
이 내 대답을 참조하십시오 In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?
입력 탈출을 예방 아니라, 전혀 실행됩니다 유효한 쿼리를 생성하기위한 요구 사항입니다. –