为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/MVC架构模式分析与设计

mysql_real_escape_string()这个函数正确吗

没人测试过mysql_real_escape_string()这个函数吗?我测试过了一下,发现insert 和 update都不成功,换成addslashes()就可以。

科密明哥

2016-08-11

源自:MVC架构模式分析与设计  7-5

关注问题 我要回答
1149
操作
收起

正在回答

2 回答

金泽城
2017-03-02

因为 mysql_real_escape_string()这个函数调用了MySql的C的API.mysql_real_escape_string(),并且在调用这个API之前,先是判断了是否连接上了数据库,所以这就意味着mysql_real_escape_string必须是连接数据库之后才能使用,否则就会报错。

这就是为什么那么多开源的程序比如Discuz用addslashes而不用mysql_real_escape_string了。

0 回复 有任何疑惑可以回复我~
收起回答
GrahamHuang
2016-08-13

我2014年工作时,老板就跟我说这个函数早就废弃了,采用的是bindparam,测试也是很久以前做的,现在基本都用bindparam.

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
MVC架构模式分析与设计
  • 参与学习       82344    人
  • 解答问题       929    个

通过学习MVC理论知识,由浅入深带您实现人生第一个MVC框架

进入课程

本课相似问答

1 回答这个M()函数是什么东西

1 回答mysql_result php7把这个函数移除了,咋办啊?

1 回答使用M方法 不需要引入函数吗

3 回答表单地址如何正确提交的?

1 回答请问,视频中update函数和delete函数,最后都没有return,而insert函数最后返回了一条mysql_insert_id函数,为什么?
搜索更多本课相关问答

mysql_real_escape_string()这个函数正确吗

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信