21,891
社区成员
发帖
与我相关
我的任务
分享php 过滤用户提交的信息防注入只用mysql_escape_string行不行?
php 过滤用户提交的信息防注入只用mysql_escape_string行不行? 这样做够不够安全??
...全文
请发表友善的回复…
发表回复
小斌online 2011-12-09
- 打赏
- 举报
行行行行行行行行
木目子 2011-12-09
- 打赏
- 举报
当然有区别的
认真看手册,自己对比以下四段代码,弄明白了,你就清楚他们的区别了
代码一:
代码二:
代码三:
代码四:
认真看手册,自己对比以下四段代码,弄明白了,你就清楚他们的区别了
代码一:
$conn = mysql_connect();
mysql_select_db('databases');
mysql_set_charset('gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_real_escape_string($a,$conn)."','".mysql_real_escape_string($b,$conn)."')",$conn);
代码二:
$conn = mysql_connect();
mysql_select_db('databases');
mysql_query('set names gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_real_escape_string($a,$conn)."','".mysql_real_escape_string($b,$conn)."')",$conn);
代码三:
$conn = mysql_connect();
mysql_select_db('databases');
mysql_set_charset('gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_escape_string($a)."','".mysql_escape_string($b)."')",$conn);
代码四:
$conn = mysql_connect();
mysql_select_db('databases');
mysql_query('set names gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_escape_string($a)."','".mysql_escape_string($b)."')",$conn);
木目子 2011-12-08
- 打赏
- 举报
用mysql_real_escape_string
zmzkkk 2011-12-08
- 打赏
- 举报
这两个函数差不多吧? 应该是没什么区别
