我正在设置一些MySQLi multi_query函数。我知道你不能在multi_query中使用预准备语句,所以我想知道建议在muti_query中使用哪些安全预防措施。
real_escape_string()?
答案 0 :(得分:1)
非常好。特别是,multi_query()允许'exploits of a mum'类型的注入。所以是的:
答案 1 :(得分:1)
实际上,[mysqli_] real_escape_string()与安全性无关。它更像是语法格式化程序。
有关保护查询的完整指南,请参阅我的回答: In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?