sql >> Databáze >  >> RDS >> Mysql

mysql(i)_real_escape_string, můžete se na něj bezpečně spolehnout?

Použití vázaných parametrů není přehnané a mělo by být vyžadováno. Efektivněji unikne a připraví vaše parametry.

$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);

$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;

/* execute prepared statement */
mysqli_stmt_execute($stmt);

Dělá to opravdu zdá se vám to přehnané?

Dokumentace



  1. Jak Floor() funguje v PostgreSQL

  2. Vzor regulárního výrazu ve funkci Nahradit SQL?

  3. Cloud Vendor Deep-Dive:PostgreSQL na AWS Aurora

  4. MySql - Problém tabulek na jiném serveru rozlišuje malá a velká písmena