Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
わかりやすくするために、なぜmysqli_real_escape_string読まなければならないのか誰でも説明できますか?
mysqli_real_escape_string
$query = mysqli_real_escape_string($conn,"SELECT * FROM tbl");
だけでなく:
$query = mysqli_real_escape_string("SELECT * FROM tbl");
助けてくれてありがとう!
文字セットエンコーディングのため。
がないと$conn、mysqli_real_escape_string()接続で使用されている文字エンコーディングを検出できず、一般的な危険な文字をやみくもにエスケープしようとします。
$conn
mysqli_real_escape_string()
真の (エミュレートされていない) 準備済みステートメントは、接続ではなく列の文字エンコーディングを考慮に入れるため、さらに優れています (または、必要に応じてより安全です) 。