我设置了几个MySQLi multi_query函数。我知道你不能在multi_query中使用预处理语句,所以我想知道推荐使用muti_query的安全预防措施。MySQLi multi_query安全注意事项
real_escape_string()?
我设置了几个MySQLi multi_query函数。我知道你不能在multi_query中使用预处理语句,所以我想知道推荐使用muti_query的安全预防措施。MySQLi multi_query安全注意事项
real_escape_string()?
非常多的是。特别是,multi_query()允许'exploits of a mum'类型的注入。所以呀:
实际上,[mysqli_] real_escape_string()与安全无关。它更像语法格式化程序。
有关保护查询完整指南请参阅本我的回答: In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?
输入逃避不是一个预防措施,它的生产,将在所有执行有效的查询要求。 – 2011-02-05 16:41:04