标签: php mysql sql mysqli mysql-real-escape-string
SQL中的以下内容等同于什么?
MySQL的PHP函数:
mysqli_real_escape_string($POST['password']);
答案 0 :(得分:1)
进行转义以正确准备SQL语句。在MySQL中没有等价物,因为当它到达该层时,应该首先被转义。
使用mysqli_real_escape_string也表明你做错了,因为你应该使用bind_param方法而不是这种超低级别的电话。
mysqli_real_escape_string
bind_param