mysqli_stmt ::bind_paramはmysqli::real_escape_stringから暗黙的に使用しますか? それとも手動で行う必要がありますか?
質問する
219 次
1 に答える
1
暗黙的に行うことも、手動で行う必要もありmysqli_stmt::bind_paramません。mysqli::real_escape_string
まず、エスケープは安全と同義ではありません。バインディング中です。
だから、それは比類のない問題です。説明については、私の以前の回答を参照してください。準備済みステートメントに対するクエリ
次に、 bind_param とにかくエスケープを使用しません-それは別のメカニズムです
完全な説明を含む別の私の回答を参照してください: How prepare statement can protect from SQL Injection attack?
于 2013-01-15T16:27:05.307 に答える