PostgreSQL有PHP mysql_real_escape_string吗?
如果是,那怎么办?请举个例子吗?以及此字符串的工作
最佳答案
或者,您可以使用准备好的语句(pg_prepare)和占位符($1,$2等),然后在pg_execute中提供查询的参数。这将是我的首选方式,因为它不仅更清洁,而且从长远来看也更安全,因为如果您始终在准备好的语句中使用占位符,则没有机会进行SQL注入(inject)。
PostgreSQL有PHP mysql_real_escape_string吗?
如果是,那怎么办?请举个例子吗?以及此字符串的工作
最佳答案
或者,您可以使用准备好的语句(pg_prepare)和占位符($1,$2等),然后在pg_execute中提供查询的参数。这将是我的首选方式,因为它不仅更清洁,而且从长远来看也更安全,因为如果您始终在准备好的语句中使用占位符,则没有机会进行SQL注入(inject)。