我完全困惑,我读了几篇文章,但仍然不确定。由于本网站仅在我们的内部网上,因此我不想执行准备好的语句路由。我已阅读以下帖子,但仍然不确定。什么时候使用mysql真正的转义字符串
我的问题:我应该用mysql真实逃逸字符串
- 当只有我从一个窗体或用户输入
- 在我的所有疑问?例如:
SELECT * FROM ......
例如在this post它指出:You need to call this function when building SQL queries with string literals. You should not call it anywhere else.
这应该是对帖子的评论。 – 2012-03-16 12:22:27
可能的重复[何时使用mysql_real_escape_string?](http://stackoverflow.com/questions/5278043/when-to-use-mysql-real-escape-string) – 2012-03-16 12:22:37
使用预准备语句实际上并不困难或更多时间 - 比使用“旧”方法耗费时间,通常情况恰恰相反。 – JJJ 2012-03-16 12:22:51