已解決430363個問題，去搜搜看，總會有你想問的

為什么使用mysql預處理語句比使用普通轉義功能更安全？

首頁猿問為什么使用mysql預處理語句比使...

MySQL PHP 安全

桃花長相依 2019-10-12 09:54:58

在另一個問題中有一條評論說：“涉及數據庫查詢時，請始終嘗試使用預先準備好的參數化查詢。mysqli和PDO庫支持此操作。這比使用轉義函數（例如mysql_real_escape_string）絕對安全?！辟Y源因此，我想問的是：為什么準備好的參數化查詢更安全？

查看完整描述

3 回答

慕桂英3389331

TA貢獻2036條經驗獲得超8個贊

首先，您將危險字符的轉義留給了數據庫，這比人類安全得多。

...它不會忘記轉義，或者會錯過任何可能用于注入惡意SQL的特殊字符。更不用說，您可能會提高性能來啟動！

反對回復 2019-10-12

關注

舉報

0/150

提交

取消