前端之家收集整理的这篇文章主要介绍了
php – 在传递给ODBC之前纠正输入数据的正确方法,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我习惯使用
MySQL和
MysqL_real_escape_string(),但我得到了一个使用ODBC的新
PHP项目.
在sql字符串中转义用户输入的正确方法是什么?
addslashes()是否足够?
我想现在而不是以后得到这个!
PHP ODBC驱动程序使用预准备语句而不是字符串转义.使用
odbc_prepare准备
sql语句,使用odbc_execute传入参数并执行语句. (这类似于您可以使用PDO执行的操作).