mysql_real_escape_string通常足以避免SQL注入。不过,这确实取决于它是否没有错误,即它 存在
脆弱性的可能性很小(但是这还没有在现实世界中体现出来)。准备好的语句是在概念上完全排除SQL注入的更好的替代方法。这两种方法完全取决于您正确应用它们。即,如果您只是将其弄乱,它们都不会保护您。
脆弱性的可能性很小(但是这还没有在现实世界中体现出来)。准备好的语句是在概念上完全排除SQL注入的更好的替代方法。这两种方法完全取决于您正确应用它们。即,如果您只是将其弄乱,它们都不会保护您。
