Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Mengapa mysqli_real_escape_string memiliki objek koneksi sebagai parameter pertama

mysqli_real_escape_string harus menyadari rangkaian karakter koneksi sehingga dapat lolos dari karakter khusus dengan benar. Jika Anda menggunakan set multi-byte maka mysqli harus tahu. Jika tidak, injeksi sql dimungkinkan . Lihat jawaban ini untuk lebih detail.

Namun, jangan menggunakannya! Gunakan Pernyataan yang Disiapkan !




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Haruskah kunci utama basis data berupa bilangan bulat?

  2. PHP mySQL memeriksa apakah nama pengguna dan kata sandi ada di database

  3. Perlu bantuan array PHP/MySQL

  4. MySQL mengonversi string tanggal ke cap waktu Unix

  5. Urutan Lon/Lat saat menggunakan tipe POINT spasial dengan MySQL