sql >> Databasteknik >  >> RDS >> Mysql

När ska man använda mysql_real_escape_string()

Du måste anropa den här funktionen när du bygger SQL-frågor med bokstavliga strängar.
Du bör inte anropa den någon annanstans.

Poängen med att anropa den här funktionen är att förhindra att du kör SQL som SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string kommer att undkomma ' tecken så att den onda strängen behandlas helt som en sträng.



  1. PL/SQL:Fel PLS-00306:fel nummer eller typer av argument i anrop till utlöst för siffertabell

  2. Uppdatera ett databaspostkonto i SQL Server (T-SQL)

  3. Kan MySQL FIND_IN_SET eller motsvarande fås att använda index?

  4. Söker på uttrycksindex