在学PHP,请问什么情况下要用mysql_real_escape_string转义?我知道用户名要用,但是密码要用吗?
1个回答
展开全部
要用的呀,mysql_real_escape_string的用处就是对SQL注入进行过滤,任何用户输入的内容都是不可信任的,包括$_POST、$_GET、$_SESSION、$_COOKIE。
当你的SQL语句用到这几个变量的时候,都要进行防SQL注入处理的,确定是数字的就加intval转化,不确定的就用mysql_real_escape_string进行处理,这样才可以说的上比较安全。
当你的SQL语句用到这几个变量的时候,都要进行防SQL注入处理的,确定是数字的就加intval转化,不确定的就用mysql_real_escape_string进行处理,这样才可以说的上比较安全。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
