mysql_real_escape_string PHP的这个函数能防止SQL的注入攻击么？

芯友网首页 php 函数 sql 注入

永无止境

@Hello 在不在？
mysql_real_escape_string PHP的这个函数能防止SQL的注入攻击么？

Smile-Life

好像不是吧

永无止境

什么不是？

花姑娘

能防止的，手册上写的很明白。

Smile-Life

但是它不转义％无下划线

花姑娘

php提供的addslashes（）函数也可以转义一些字符

Smile-Life

对，我说的就是addslashes
但是这个感觉比较low

永无止境

那就是说，像我这样普通的网站，应用mysql_real_escape_string进行转义一下就算很安全了，是不是？
求高手解答，是吗？

花姑娘

没有绝对的安全吧..只能说多了一层保障。

永无止境

哦

花姑娘

以前写东西的时候也用过这个函数

永无止境

用这个函数是不是可以起到一定的防止注入效果？

花姑娘

可以的

永无止境

好的，谢了
有时间再仔细研究一下，然后把我的SQL用这个搞一搞。

Smile-Life

你可以的

相关问题

【大家对于php sql注入 mysqlinjection都是用的什么方法啊】什么鬼连接？;sql注入;

【mysql num rows 有没有对应的 mysqli 函数】 mysql num rows 有没有对应的 mysqli 函数;肯定有呀;

【gd库做图片水印提示函数未定义 ~?】为定义的函数;gd库已开启 ;你加载gd库了么;

------分隔线----------------------------

热点内容

推荐内容