足以防止SQL注入

足以防止SQL注入

关注
发信
关注(28)粉丝(399)

php - mysqli_real_escape_string()是否足以防止SQL注入(inject)?

This question already has answers here:
How to prevent XSS with HTML/PHP?
                                
                                    (10个答案)
                                
                        
                                3年前关闭。
            
                    
我使用mysqli_real_escape_string()进行网站中的所有数据库连接。这足以防止SQL注入吗?还有其他预防措施吗?

最佳答案

mysqli_real_escape_string绝对无法抵抗XSS攻击。它与SQL injection作斗争。

关于php - mysqli_real_escape_string()是否足以防止SQL注入(inject)? ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/37613406/

10-11 11:47
Powered by LMLPHP ©2024 足以防止SQL注入 0.029536