我实际上是第一次使用这个函数..并且在找到它之前使用了preg_replace和地址斜杠。我很好奇,因为我即将通过,并在我的第一个大型应用程序中加强发帖区域的安全,并想知道该功能有效的最佳实例,并强烈推荐。我已经看到这个函数在几种不同的情况下应用,而不仅仅是在用户输入张贴之前。
浏览 0提问于2009-04-07得票数 3
回答已采纳
什么时候是使用mysql_real_escape_string的正确时机?谢谢
浏览 2提问于2011-06-05得票数 1
回答已采纳
$username = $_POST['myusername'];$username = mysql_real_escape_string(stripslashes($username));session_register不推荐使用Session_register();,正确的方法
浏览 8提问于2011-03-14得票数 0
回答已采纳
1回答
我听说使用SET NAMES 'utf8'并不适合某些SQL注入问题。
对于完全unicode支持的mysql最好的用法是什么。
浏览 0提问于2012-08-04得票数 1
1回答
然后,该表单还使用其他变量填充数据库。<?; $spec = mysql_real_escape_string($_POST['specialty']);
$comnam = mysql_real_escape_string</em
浏览 0提问于2014-02-12得票数 0
回答已采纳
3回答
警告: mysql_real_escape_string()希望参数1是字符串,
:s_no :name :id : while ($data = fgetcsv($handle)) $item1 = mysql_real_escape_string($connect, $data[0]);
浏览 2提问于2016-12-08得票数 1
2回答
我从POST方法中提取变量,并使用Joomla2.5在MySQL上查询它们。$password =mysql_real_escape_string($_POST“pwd”);
我发现了另一种使用mysql_real_escape_s
浏览 4提问于2013-05-07得票数 7
回答已采纳
4回答
语句:但是,由于这种查询易于SQL注入,因此我使用一种更安全的方式进行选择:$res = mysql_query("select * from Tablewhere Name='{$esca
浏览 8提问于2010-11-09得票数 1
回答已采纳
1回答
许多网页推荐mysql_real_escape_string,这在PHP5.5.0中是不推荐的。我对所有输入所做的第一件事是trim()函数。我应该如何逃避输出?提前谢谢你。
浏览 2提问于2014-03-10得票数 0
警告: mysql_real_escape_string()要求参数%2为资源,第25行的/home/canwechi/public_html/submit.php中给出的值为null %0 $_POST['inputField']=stripslashes($_POST['inputField']);
$_POST['inputField'] = mysql_real_escape_string
浏览 0提问于2014-04-21得票数 0
我非常确定地址斜杠和使用mysql_real_escape_string进行转义是一样的,这是类。singleton)) self::$singleton = new sanatize(); return self::$singleton;}
然后我将使用下面的命令调用它
浏览 1提问于2010-11-10得票数 0
回答已采纳
1回答
Update Fields...我的“更新字段”代码看起来是这样的,是的,它不会这样工作,我知道:$email = mysql_real_escape_string($_POST['email']);$bname = mysql_real_escape_string($_PO
浏览 2提问于2012-01-12得票数 0
回答已采纳
1回答
我在数据库中有一个列名的表:Departmentlocationemail当用户填充这些属性时,我希望将其发布到我的PHP脚本中,然后该脚本将根据填充的属性查询结果。
// Conneced to server and select database.
$sql="
浏览 3提问于2014-08-05得票数 0
使用 / 代替直接MySQL查询。
经常引用的原因是set names是不安全的,因为用于 / 的编码只能通过调用mysql_set_charset / mysqli::set_charset来设置。(引用的另一个原因是PHP说它“不推荐”。)但是,除了使用MySQL / mysqli::real_escape_string / 之外,如果我们使用准备好的语句和或,那么使用直接的mysql_real_escape_string查询
浏览 12提问于2014-10-27得票数 12
我使用EF Code first生成我的模型。我已将SQL Server Compact Edition添加到我的项目中,并在本地将其用作数据库。我想配置DataContext,以便当我推送到生产环境时(基于机器名称),它将从Web Config中的连接字符串中提取并使用SQL Server2008DB。这是一种推荐的方法吗?
浏览 0提问于2011-05-20得票数 3
1回答
我对这个动态的行“添加和发布到mysql”感到非常沮丧。变量是错的,我敢肯定。另外,这个脚本也很好。我只需要帮助张贴到MYSQL。请原谅我..。我是个初学者。脚本工作得很好!$(document).ready(function() {$('#addnew').click(function(){$('#items').val(currentItem);
var strToAdd =
浏览 1提问于2014-01-18得票数 0
我了解到,虽然W3C推荐的特性还在开发中,但它通常已经在浏览器中具有引用实现,但在供应商前缀或试验性标志后面。今天我意识到这完全不是真的。现在,相关的标准仍然是一个工作草案,这意味着在正式推荐之前可能还会有变化。
浏览器供应商决定删除供应商前缀或实验标志的依据是什么?
浏览 6提问于2021-03-18得票数 1
回答已采纳
1回答
当我在php中使用PDO时,我有点困惑,什么时候该走很长的路,使用准备和绑定。
在下面的代码中,我应该使用prepare吗?如果我使用这段代码,$name会被转义吗,或者我需要使用mysql_real_escape_string吗?
浏览 6提问于2012-05-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
