什么是PDO相当于mysql_real_escape_string?

时间:2015-04-08 19:05:51

标签: php mysql security pdo

PDO的安全性如何,或者这个安全功能的等效PDO是什么?

function secure($string){
  return(mysql_real_escape_string(htmlspecialchars(strip_tags($string))));
}

1 个答案:

答案 0 :(得分:0)

Man PHP:你必须使用函数PDO :: quote()

http://php.net/manual/en/pdo.quote.php