mysql_escape_string与mysql_real_escape_string
所以这是我们所有人都应该知道的事情,当我第一次看到它时就在我脑海中浮现。
我知道该版本mysql_escape_string从5.3开始弃用,但的实际区别是什么mysql_real_escape_string。
我以为那mysql_real_escape_string是完全一样的,mysql_escape_string除了mysql_real_escape_string需要为mysql资源提供第二个参数。
因此,我当时很好地认为,字符串的处理方式一定有所不同,因为不需要2个函数。
因此,我当时认为区别完全在于语言环境和字符编码。?
谁能为我解决这个问题?
问题答案:
不同之处在于,mysql_escape_string仅将字符串视为原始字节,并在认为合适的位置添加了转义。
mysql_real_escape_string另一方面,使用有关用于MySQL连接的字符集的信息。这意味着在正确处理多字节字符的同时对字符串进行了转义。即,它不会在字符中间插入转义字符。这就是为什么需要连接的原因mysql_real_escape_string;有必要知道如何处理字符串。
但是,与其转义,不如使用MySQLi库中的参数化查询,这是一个更好的主意。转义例程中以前存在错误,并且有可能再次出现。参数化查询的难度大得多,因此,MySQL漏洞影响的可能性较小。
-
问题内容: mysql_real_rescape_string()是否足以保护我免受黑客和SQL攻击?问问是因为我听说这些方法不能帮助您抵御所有攻击媒介?寻求专家的建议。 编辑:此外,怎么样的SQL攻击? 问题答案: @查尔斯是非常正确的! 您面临多种 已知 SQL攻击的风险,包括您提到的 SQL注入:是的!Mysql_Escape_String可能仍然使您容易受到SQL注入的影响,具体取决于您在
-
好吧,我知道我试图混合mysql和MySQLI....
-
在C语言中,假设每个算法被赋予完全相同的一组进程,那么先到先得、最短作业优先和循环之间的周转时间是否相等?还是调度算法不同?
-
问题内容: 为了为 HTML5 Doctype 定义字符集,我应该使用哪种表示法? 短: 长: 问题答案: 在HTML5中,它们是等效的。使用较短的一个,更容易记住和键入。浏览器支持很好,因为它是为向后兼容而设计的。
-
连接的多个输入都相当于Yes的时候才会输出Yes。 用法 Your browser does not support the video tag. 案例:小闹钟 功能:今天15:10:00,响起猫叫声小闹钟 工作原理 当所有的输入都是Yes的时候,与节点才输出Yes。
-
问题内容: 似乎有三种 相同的 方法可以独立于平台获取依赖于平台的“文件分隔符”: 我们如何决定何时使用哪个? 它们之间甚至有什么区别吗? 问题答案: 可以通过调用命令行参数或使用命令行参数覆盖 获取默认文件系统的分隔符。 获取默认文件系统。 获取文件系统的分隔符。请注意,作为一种实例方法,在需要代码在一个JVM中对多个文件系统进行操作的情况下,可以使用该方法将不同的文件系统传递给代码(而不是默认