sql >> Databasteknik >  >> RDS >> Mysql

Är mysql_real_escape_string() nödvändigt när du använder förberedda satser?

Nej, förberedda frågor (när de används på rätt sätt) säkerställer att data escapes på rätt sätt för säker sökning. Du använder dem på rätt sätt, behöver bara ändra en liten sak. Eftersom du använder "?" platshållare är det bättre att skicka params genom exekveringsmetoden.

$sql->execute(array($consulta));

Var bara försiktig om du matar ut det till din sida, databassanering betyder inte att den kommer att vara säker för visning i HTML, så kör htmlspecialchars() på den också.




  1. SQL Cross Join

  2. Hur man använder cURL för att hämta specifik data från en webbplats och sedan spara den i min databas med php

  3. förvirring med att lägga till 2 tidsvärden

  4. Datumtid lika med eller högre än idag i MySQL