为了清楚起见,任何人都可以解释为什么
mysqli_real_escape_string必须阅读:
$query = MysqLi_real_escape_string($conn,"SELECT * FROM tbl");
而不只是:
$query = MysqLi_real_escape_string("SELECT * FROM tbl");
感谢任何帮助!
由于字符集编码.
原文链接:https://www.f2er.com/php/131776.html没有$conn,MysqLi_real_escape_string()将无法检测连接正在使用的字符编码,并将盲目地尝试转义常见的危险字符 – 留下一些潜在的危险字符集黑客通过.
True(未模拟)准备好的语句比您更喜欢(或更安全,您喜欢),因为它们采用列的字符编码而不是连接.
