标签: php mysql
我在代码中的每个地方都使用了mysql_real_escape_string()函数,但现在它已被折旧。我想知道这个函数保护sql注入的最佳选择是什么,我使用面向对象的数据库连接,但不希望需要使用数据库连接对象调用的函数。
答案 0 :(得分:0)
mysqli
mysqli_real_escape_string()。
或向前迈出一大步,使用prepared statements :) {@ 3}} @DevDonkey对此进行了很好的介绍。