sql >> Databáze >  >> RDS >> Mysql

Proč má mysqli_real_escape_string jako první parametr objekt připojení

mysqli_real_escape_string si musí být vědom znakové sady připojení, aby mohl správně unikat speciálním znakům. Pokud používáte vícebajtovou sadu, mysqli to musí vědět. Jinak sql injekce je možná . Viz tuto odpověď pro více podrobností.

Nicméně, nepoužívejte to! Použijte Připravená prohlášení !




  1. Jak přidat sloupec do tabulky v SQL?

  2. mysql COUNT() num řádků je příliš pomalý

  3. vytvoření jedinečného názvu stránky slimáci php

  4. Připojení PolyBase k Salesforce.com