PHP mysqli_real_escape_string参数
[英]PHP mysqli_real_escape_string argument
问题描述
我不是问如何使用该功能。
我知道mysqli_real_escape_string的功能是什么或如何使用它,但我想问一下,为什么它的第一个参数需要引用mysqli连接?
这里有一些猜测,但我不知道我是否猜对了:
- 该函数是否触发对数据库连接的任何调用,以便它需要连接以转义字符串?
- 这是PHP实现中的一些技术限制吗?
- 还是其他任何原因?
这个问题令我感到不安,因为我的软件中有多线程,我有一个接受字符串查询作为参数的函数,并将查询推送到另一个线程执行,所以我无法获取MySQLi的实例以逃避我的字符串查询。
2 个解决方案
解决方案1
2 2016-01-20 11:48:30
来自http://php.net/manual/de/mysqli.real-escape-string.php:mysqli :: real_escape_string - mysqli_real_escape_string - 转义字符串中的特殊字符以用于SQL语句, 同时考虑当前的字符集连接
简而言之:该函数必须知道您的连接使用什么字符集。
解决方案2
1 已采纳 2016-01-20 13:25:04
替代mysql_real_escape_string而不连接到DB
这基本上解释了原因。 必须知道MySQL连接使用的char集。 如果不这样做,则可能会进行多字节SQL注入,具体取决于您的代码。 无论如何,除非你编写自己的函数,否则你需要使用MySQL实例。
PHP mysqli_real_escape_string()在函数内部不起作用
[英]PHP mysqli_real_escape_string() not working inside function
带有mysqli_real_escape_string的PHP无法按预期工作
[英]PHP with mysqli_real_escape_string does not work as expected
PHP和MySQL-使用mysqli_real_escape_string的正确方法
[英]PHP and MySQL - correct way to use mysqli_real_escape_string
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
PHP的:Mysqli_real_escape_string
mysqli_real_escape_string与php中的数组?
PHP mysqli_real_escape_string问题
PHP mysqli_real_escape_string返回空字符串
mysqli_real_escape_string mysqli链接?
mySQLI-mysqli_real_escape_string问题
PHP mysqli_real_escape_string()在函数内部不起作用
PHP array_map()和mysqli_real_escape_string()
带有mysqli_real_escape_string的PHP无法按预期工作
PHP和MySQL-使用mysqli_real_escape_string的正确方法
相关标签