Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Dlaczego mysqli_real_escape_string ma obiekt połączenia jako pierwszy parametr?

mysqli_real_escape_string musi być świadomy zestawu znaków połączenia, aby mógł poprawnie wymykać się znakom specjalnym. Jeśli używasz zestawu wielobajtowego, mysqli musi wiedzieć. W przeciwnym razie możliwe jest wstrzyknięcie sql . Zobacz tę odpowiedź po więcej szczegółów.

Jednak nie używaj go! Użyj Przygotowane wyciągi !




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Co oznaczają znaki \x1a

  2. Lokalna replika bazy danych RDS

  3. MySQL CHAR() a T-SQL CHAR():jaka jest różnica?

  4. Wgrywanie dużej bazy danych mysql na AWS RDS za pomocą putty - „Serwer MySQL zniknął”

  5. Błąd 1046 Nie wybrano bazy danych, jak rozwiązać?