sql >> Databasteknik >  >> RDS >> Mysql

mysql(i)_real_escape_string, säker att lita på?

Att använda bindade parametrar är inte överdriven och bör krävas. Det kommer mer effektivt att fly och förbereda dina parametrar.

$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);

$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;

/* execute prepared statement */
mysqli_stmt_execute($stmt);

Gör det verkligen verkar överdrivet?

Dokumentation



  1. MySQL:Vad är en sida?

  2. gruppera genom att lägga till värdena

  3. Vad är Javas JPA-teknik?

  4. Hur man räknar distinkta värden i SQL