0
MySQLデータベースに挿入する方法については、多くの投稿があります。彼らの膨大な量は、私たちが扱っているユーザー入力を忘れているようです。最高のものは、テーブルにデータを挿入することでした。 mysqli_real_escape_string
は大丈夫でしょうか?または、準備されたステートメントを使用する方が良いオプションですか、おそらく両方ですか?MySQL信頼できないデータを挿入する
MySQLデータベースに挿入する方法については、多くの投稿があります。彼らの膨大な量は、私たちが扱っているユーザー入力を忘れているようです。最高のものは、テーブルにデータを挿入することでした。 mysqli_real_escape_string
は大丈夫でしょうか?または、準備されたステートメントを使用する方が良いオプションですか、おそらく両方ですか?MySQL信頼できないデータを挿入する
mysqli_real_escape_string
は良いですが、必ずしも準備文としては安全ではありません。
mysql_real_escape_string()
addslashes()
に影響を与える同じ種類の問題を起こしやすい。
したがって、の準備文の方がはるかに優れています。
エスケープは問題ありません。両方をより少なく使用する。 Prepared、パラメータ化されたクエリを使用します。 –