标签: php mysql sql-injection
在工作中,我们有很多基于PHP的应用程序,它们都在PHP 5.2上运行,我正在设法将它们全部更新为PHP 7,但是由于所有查询都是通过mysql方法完成的,所以我遇到了问题。我想将它们重新制成准备好的语句,但是老板告诉我只从特殊字符中去除输入并使用常规查询。 我想问问这种方法是否足够安全。