在mysqli连接中使用mysql_real_escape_string函数

时间:2012-05-25 04:12:09

标签: cakephp mysqli

我正在开发Cake PHP框架工作。现在我使用mysqli进行数据库连接。我想在代码上使用mysql_real_escape_string函数。 使用cakephp在mysqli连接中mysql_real_escape_string的格式是什么。请帮忙。

1 个答案:

答案 0 :(得分:0)

  1. 一般情况下:如果您使用的是mysqli扩展程序,请使用mysqli_real_escape_string代替mysql_real_escape_string
  2. 一般情况下:如果您使用的是mysqli扩展程序,请使用预处理语句,而不是转义和连接值。
  3. 专门针对Cake:Cake already automatically escapes您的查询如果您正确使用Cake模型,则通常不需要手动转义字符串。如果你真的这样做,从模型中获取数据源并使用其转义函数。我不打算详细说明如何做到这一点,因为我很确定你不需要那样做。
相关问题
最新问题