Intereting Posts

читать метаданные свойства объекта Doctrine Дизайн базы данных для таблицы ответов в приложении викторины Регулярное выражение для удаления пустых тегов <span> Установка apache 2.4 и php 5.5 на ubuntu 12.04 Сессия PHP потеряна после перенаправления Вызов PHP взорвался и получил доступ к первому элементу? Есть ли разница между strlen () == 0 и empty ()? Google text to speech tts api не работает Как использовать функцию php mail () без сбоев сервера? Обзор нескольких звезд на той же странице Нужно ли использовать HTML-очиститель, если я удаляю теги / конвертируя их в объекты HTML? Есть ли какой-либо возможный способ найти название страны, использующей IP-адрес с языком сценариев PHP? Каков правильный способ определить, содержат ли входы строки HTML или нет? Добавить подтверждение оплаты в mysql после отправки формы что произошло, когда я использую multi ob_start () без ob_end_clean () или ob_end_flush ()?

Почему mysqli_real_escape_string имеет объект соединения в качестве первого параметра

Я использую функции MYSQLI в PHP в течение длительного времени. И я всегда спрашиваю меня одно и то же: почему mysqli_real_escape_string нуждается в соединении в первом параметре? Не имеет смысла! Это просто функция кавычек.

Ты знаешь почему?

mysqli_real_escape_string должен знать набор символов соединения, чтобы он мог mysqli_real_escape_string выполнять специальные символы. Если вы используете многобайтовый набор, то mysqli должен знать. В противном случае возможна инъекция sql . См. Этот ответ для более подробной информации.

Однако не используйте его! Используйте подготовленные заявления !