私はMySQLとmysql_real_escape_string()の使用に非常に慣れていますが、ODBCを使用する新しいPHPプロジェクトが与えられました。
SQL文字列のユーザー入力をエスケープする正しい方法は何ですか?
addlashes()で十分ですか?
後でではなく、今すぐ入手したいです!
9412 次
1 に答える
6
PHP ODBCドライバーをエスケープする文字列の代わりに、プリペアドステートメントを使用します。odbc_prepareを使用してSQLステートメントを準備し、odbc_executeを使用してパラメーターを渡し、ステートメントを実行します。(これは、PDOで実行できることと似ています)。
于 2011-04-19T08:57:46.327 に答える