标签: php mysql sql mysqli owasp
我看到很多关于插入MySQL数据库的帖子。他们中的大量似乎忘记了我们正在处理的用户输入。什么是最好的是将数据插入表中。 mysqli_real_escape_string可以吗?或者使用准备好的陈述是更好的选择,也许两者兼而有之?
mysqli_real_escape_string
答案 0 :(得分:0)
select2很好,但并不总是像预备声明一样安全。
select2
mysqli_real_escape_string容易出现影响mysql_real_escape_string()的同类问题。
mysql_real_escape_string()
因此,使用 预备声明 要好得多。