标签: php mysql xss
我正在使用mysqli_real_escape_string()来访问我网站中的所有数据库连接。这足以阻止 SQL注入 吗?还有其他预防措施吗?
mysqli_real_escape_string()
答案 0 :(得分:3)
mysqli_real_escape_string绝对无来对抗XSS攻击。它打击SQL injection。
mysqli_real_escape_string