-3

タイトルは次のとおりです:プリペアドステートメントを使用する場合、mysqli real_escape_string を使用する必要がありますか?

必要なのか、セキュリティのために良いのか、やり過ぎなのか、意味をなさないのか、それとも...?

4

1 に答える 1

1

「プレースホルダーを使用して挿入されるデータの場合」という意味であると仮定すると、いいえ。データを二重にエスケープすることになります(したがって、エスケープシーケンスmysqli_real_escape_stringをデータとして挿入します)。

于 2013-07-22T15:46:10.687 に答える