文字列リテラルを使用してSQLクエリを作成する場合は、この関数を呼び出す必要があります。
他の場所では呼び出さないでください。
この関数を呼び出すポイントは、SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
。mysql_real_escape_string
'
をエスケープします 邪悪な文字列が完全に文字列として扱われるようにするための文字。
文字列リテラルを使用してSQLクエリを作成する場合は、この関数を呼び出す必要があります。
他の場所では呼び出さないでください。
この関数を呼び出すポイントは、SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
。mysql_real_escape_string
'
をエスケープします 邪悪な文字列が完全に文字列として扱われるようにするための文字。