php – 什么mysql_real_escape_string()做这个addslashes()不?

为什么我们需要一个特定于DB的函数,如mysql_real_escape_string()?它可以做什么addslashes()不?

忽略参数化查询的优越替代品,是一个使用addslashes()的webapp,它仍然容易受到SQL注入的影响,如果是,是否如此?

处理多字节编码的字符串时,斜体通常不够好。
http://stackoverflow.com/questions/534742/what-does-mysql-real-escape-string-do-that-addslashes-doesnt

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:php – 什么mysql_real_escape_string()做这个addslashes()不?