本文介绍了在传递到ODBC之前,正确的方法来转义输入数据的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我非常习惯使用MySQL和mysql_real_escape_string(),但是我已经给了一个使用ODBC的新的PHP项目。
正确的方法是什么?用户输入SQL字符串?
addslashes()是否足够?
我现在想得到这个,而不是以后!
解决方案p>而不是字符串转义PHP ODBC驱动程序使用预准备语句。使用 odbc_prepare 准备一个SQL语句和odbc_execute来传入参数并执行语句。 (这与PDO可以做的类似)。
I am very used to using MySQL and mysql_real_escape_string(), but I have been given a new PHP project that uses ODBC.
What is the correct way to escape user input in a SQL string?
Is addslashes() sufficient?
I would like to get this right now rather than later!
解决方案Instead of string escaping the PHP ODBC driver uses prepared statements. Use odbc_prepare to prepare an SQL statement and odbc_execute to pass in the parameters and execute the statements. (This is similar to what you can do with PDO).
更多推荐
在传递到ODBC之前,正确的方法来转义输入数据
发布评论