[英]MySQLi multi_query Security Precautions
我正在设置几个MySQLi multi_query函数。 我知道你不能在multi_query中使用预准备语句,所以我想知道建议与muti_query一起使用哪些安全预防措施。
real_escape_string()?
差不多是的。 特别是,multi_query()允许“ 利用妈妈 ”类型的注射。 是的:
实际上,[mysqli_] real_escape_string()与安全性无关。 它更像是语法格式化程序。
有关保护查询的完整指南,请参阅我的回答: 在PHP中,在向数据库提交字符串时,我应该使用htmlspecialchars()处理非法字符还是使用正则表达式?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.