-1

おわかりのように、すべての mysql (MySQLi 拡張機能を使用しない) 関数はもはや重要ではなく、基本的に非推奨です。そのため、現在 MySQLi 拡張機能を使用しています。また、コーディング中の新しいスクリプトでは、準備されたステートメントを使用する前に文字列をエスケープする必要があるかどうかを知りたいです。逃げるとしたら、どうするのが一番いいですか?

私の現在の機能は次のとおりですが、それが有効であるか、必要でさえないと思います。

function clean($string){
    return mysql_real_escape_string($string);
}
4

2 に答える 2

1

もっといい方法があれば教えてください、よろしくお願いします。

はい

function format_mysql_string($string){
  return "'".mysql_real_escape_string($string)."'";
}
  • 何も「きれいに」しないので、名前に「きれい」という言葉はありませmysql_real_escape_stringん。
  • この関数はSQL文字列をフォーマットするために使用する必要があるため、名前に「フォーマット」と「文字列」という単語が含まれています。
  • 文字列の書式設定には引用符が必要なため、引用符を追加します。したがって、他のものをフォーマットしようとすると、クエリは失敗します。そのため、別のメジャーが必要であることがわかります。
于 2013-04-03T13:24:08.653 に答える