sql >> データベース >  >> RDS >> Mysql

PDOでmysql_real_escape_stringを使用する(ローカルホストサーバーに接続しない)

    このように2つのデータベースライブラリを混在させることは悪い考えであり、潜在的に危険です。

    mysql_real_escape_string() 既存の従来のmysql_connect()が必要です データベース接続(文字セット情報を取得できます)は完全に安全です。 PDO接続は分離され、文字セット設定が異なる可能性があり、最終的には少ないになります。 セキュリティ

    ずっとPDOを使用してください。他に方法はありません。

    プリペアドステートメントを使用したくない場合は、 PDO::quote 正しい関数である必要があります:

    ただし、その関数のマニュアルページでも、代わりにプリペアドステートメントを使用することを推奨していることに注意してください。



    1. 単一のMYSQLセルに複数の値を挿入する

    2. 統計データを保存するには、DECIMAL、FLOAT、またはDOUBLEが必要ですか?

    3. postgresqlのIF-THEN-ELSEステートメント

    4. MySQLで特定のテキストを含むフィールドをクエリするにはどうすればよいですか?