mysql_real_escape_string的缺点如下-
在我们准备报表时,它在现代API中存在主要缺陷。当您进行类型转换时,这对于每种可能的攻击都有另一个缺点。
让我们看看MySQL中的typecast语法-
(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
在上面的语法中,我们正在进行类型转换,但是在这种情况下,它对于每种可能的攻击都不安全。其他情况包括以下内容-
它不是类型安全的。
它不是用于注入攻击。
友情链接: json在线解析 通晓查询 糯晒黄历 姓名打分