sql >> データベース >  >> RDS >> Mysql

mysql(i)_real_escape_string、信頼しても安全ですか?

    バインドされたパラメータの使用はではありません やり過ぎであり、必要とされるべきです。より効率的にパラメータをエスケープして準備します。

    $stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
    mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);
    
    $code = 'DEU';
    $language = 'Bavarian';
    $official = "F";
    $percent = 11.2;
    
    /* execute prepared statement */
    mysqli_stmt_execute($stmt);
    

    それは本当に やり過ぎのようですか?

    ドキュメント



    1. cordovaを使用してプロジェクトファイルにローカルに保存されているSqliteデータベースファイル[アセットフォルダ]にアクセスして更新する方法

    2. エラー#1442MySQL-トリガーを作成

    3. データベースの依存関係とは何ですか?

    4. ダイレクトNFSでのORA-4031エラー