php – 什么mysql_real_escape_string()做这个addslashes()不?

为什么我们需要一个特定于DB的函数,如mysql_real_escape_string()?它可以做什么addslashes()不?

忽略参数化查询的优越替代品,是一个使用addslashes()的webapp,它仍然容易受到SQL注入的影响,如果是,是否如此?

处理多字节编码的字符串时,斜体通常不够好。

转载注明原文:php – 什么mysql_real_escape_string()做这个addslashes()不? - 代码日志