当前位置: 文江博客话题详情

在传递到 ODBC 之前转义输入数据的正确方法

发布于 2024-11-02 08:48:03 字数 162 浏览 0 评论 0原文

我非常习惯使用 MySQL 和 mysql_real_escape_string(),但是我得到了一个使用 ODBC 的新 PHP 项目。

在 SQL 字符串中转义用户输入的正确方法是什么?

addslashes() 足够了吗?

我想现在就得到这个而不是稍后!

原文

I am very used to using MySQL and mysql_real_escape_string(), but I have been given a new PHP project that uses ODBC.

What is the correct way to escape user input in a SQL string?

Is addslashes() sufficient?

I would like to get this right now rather than later!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

月亮邮递员 2024-11-09 08:48:03

PHP ODBC 驱动程序使用准备好的语句,而不是转义字符串。使用 odbc_prepare 准备 SQL 语句,并使用 odbc_execute 传入参数并执行语句。 (这与您可以使用 PDO 执行的操作类似)。

Instead of string escaping the PHP ODBC driver uses prepared statements. Use odbc_prepare to prepare an SQL statement and odbc_execute to pass in the parameters and execute the statements. (This is similar to what you can do with PDO).

回复 原文
~没有更多了~

关于作者

吐个泡泡

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文