Làm cách nào để sử dụng mysql_real_escape_string()?
nơi tôi sử dụng nó. tôi sử dụng một lớp cơ sở dữ liệu trong các trang web của mình và lớp đó đi qua tất cả đầu vào truy vấn và thoát khỏi nó. theo cách đó, đầu vào không được gửi đến cơ sở dữ liệu sẽ không được thoát, nhưng mọi thứ được thoát khi gửi được gửi đến cơ sở dữ liệu. nó cũng cho phép linh hoạt hơn nhiều khi chuyển giữa các cơ sở dữ liệu. Vì vậy, quy tắc ngón tay cái tôi đề xuất- sử dụng tất cả chức năng mysql với trình bao bọc cơ sở dữ liệu. nó làm cho chúng được sử dụng vào đúng thời điểm và ứng dụng của bạn sẽ không bị lỗi khi bạn chuyển đổi Show Hàm mysql_real_escape_string() thoát các ký tự đặc biệt trong chuỗi để sử dụng trong câu lệnh SQL Các ký tự sau bị ảnh hưởng Hàm này trả về chuỗi thoát nếu thành công hoặc FALSE nếu thất bại cú phápmysql_real_escape_string(string,connection) Tham sốChuỗi mô tảBắt buộc. Chỉ định chuỗi được thoátkết nốiTùy chọn. Chỉ định kết nối MySQL. Nếu không được chỉ định, kết nối cuối cùng được mở bởi mysql_connect() hoặc mysql_pconnect() sẽ được sử dụng Mẹo và Ghi chúGhi chú. Sử dụng chức năng này để ngăn chặn tấn công cơ sở dữ liệu ví dụ 1// some code to get username and password// escape username and password for use in SQL $user = mysql_real_escape_string($user); $pwd = mysql_real_escape_string($pwd); |