[英]escaping strings for SQLite3 in PHP5
为什么这两个功能都失败了? 或者这只是一种错觉?
<?php
echo sqlite_escape_string('Hello "World" \'\' ...');
echo "\n";
echo SQLite3::escapeString('Hello "World" \'\' ...');
echo "\n";
?>
输出:
Hello "World" '''' ...
Hello "World" '''' ...
您应该使用PDO来访问您的数据库,因为它已准备好比 escaping 更安全且速度更快的语句。
PHP 数据对象 (PDO) 扩展定义了一个轻量级、一致的接口,用于访问 PHP 中的数据库。 每个实现 PDO 接口的数据库驱动程序都可以将特定于数据库的功能公开为常规扩展函数。
使用 PDO 时的另一个重大改进是,您可以轻松地在数据库之间切换(例如 MySQL 与 PostGRESQL 与 SQLite),而无需更改太多代码。
可以在nettuts阅读如何使用 PDO 的快速介绍。 如果你问我,一个很好的阅读/介绍!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.