是否有必要使用mysql_real_escape_string()将图像导入mysql?
[英]Is it necessary to use mysql_real_escape_string() for image into mysql?
问题描述
例如:
$data = file_get_contents($_FILES['image']['tmp_name']);
$data = mysql_real_escape_string($data);
mysql_query("INSERT INTO table set image='$data'....
这是坚持的正确方法吗?
2 个解决方案
解决方案1
6 2012-01-04 05:08:24
您可以执行base64_encode来保持数据的完整性,并确保任何类型的字符都不会出现问题,实际上,这是保存和传输数据的非常常用的方法。 并使用base64_decode找回它。
解决方案2
0 已采纳 2012-01-04 05:10:15
我建议保留它,除非有理由将其删除,因为它是防止sql注入的好方法。 参见此处: http : //php.net/manual/en/function.mysql-real-escape-string.php 。
可能可以通过用户可以上传或客户端可能意外使用的图像进行sql注入。
不使用它的原因可能是性能。 我倾向于推荐安全性而不是性能。
如果没有用户输入,是否需要mysql_real_escape_string?
[英]Is mysql_real_escape_string necessary if there are no user inputs?
使用准备好的语句时是否需要 mysql_real_escape_string()?
[英]Is mysql_real_escape_string() necessary when using prepared statements?
mysql_real_escape_string()对于$ _SESSION变量是否必要?
[英]mysql_real_escape_string() for $_SESSION variables necessary?
使用mysql_real_escape_string()作为用户输入是否安全?
[英]Is it safe to use mysql_real_escape_string() for user inputs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
何时使用 mysql_real_escape_string()
如果没有用户输入,是否需要mysql_real_escape_string?
使用准备好的语句时是否需要 mysql_real_escape_string()?
mysql_real_escape_string()对于$ _SESSION变量是否必要?
mysql_real_escape_string和'
mysql_real_escape_string没有逃脱“
MySql mysql_real_escape_string错误
使用mysql_real_escape_string()作为用户输入是否安全?
什么时候不应该使用mysql_real_escape_string
如何在PHP中使用mysql_real_escape_string函数
相关标签