sql >> Databasteknik > >> RDS >> Mysql

När ska man använda mysql_real_escape_string()

Du måste anropa den här funktionen när du bygger SQL-frågor med bokstavliga strängar.
Du bör inte anropa den någon annanstans.

Poängen med att anropa den här funktionen är att förhindra att du kör SQL som SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string kommer att undkomma ' tecken så att den onda strängen behandlas helt som en sträng.

Infoga flera poster i SQL där alla värden är kombinationer av definierade intervall i en enda fråga Underhålla/uppdatera postordning i mysql

PL/SQL:Fel PLS-00306:fel nummer eller typer av argument i anrop till utlöst för siffertabell
Uppdatera ett databaspostkonto i SQL Server (T-SQL)
Kan MySQL FIND_IN_SET eller motsvarande fås att använda index?
Söker på uttrycksindex