sql >> Database > >> RDS >> Mysql

Waarom mysqli_real_escape_string een verbindingsobject als eerste parameter heeft

mysqli_real_escape_string moet op de hoogte zijn van de tekenset van de verbinding, zodat deze op de juiste manier kan ontsnappen aan speciale tekens. Als je een multi-byte set gebruikt, moet mysqli het weten. Anders is een sql-injectie mogelijk . Zie dit antwoord voor meer details.

Gebruik het echter niet! Gebruik Voorbereide verklaringen !

SQL-query om het subtotaal van sommige rijen te krijgen String uit index met SQL-ontwikkelaar

Hoe current_time werkt in PostgreSQL
Hoe kan ik een afgeleide tabelquery die beter presteert dan het JOINed-equivalent verder optimaliseren?
Databasetabellen, één tabel die verwijst naar meerdere niet-gerelateerde tabellen
MySQL-opgeslagen procedures of php-code?