真正的转义字符串和 PDO [英] Real escape string and PDO

问题描述

我在从 mysql 库迁移后使用 PDO.我用什么来代替旧的 real_escape_string 函数?

I'm using PDO after migrating away from the mysql library. What do I use in place of the old real_escape_string function?

我需要转义单引号，以便它们进入我的数据库，我认为可能有更好的方法来处理这个问题，而无需在所有字符串中添加(ing)斜杠.我应该使用什么?

I need to escape single quotes so they will go into my database and I think there may be a better way to handle this without add(ing) slashes to all my strings. What should I be using?

推荐答案

你应该使用 PDO准备

来自链接:

为将使用不同参数值多次发出的语句调用 PDO::prepare() 和 PDOStatement::execute() 通过允许驱动程序协商客户端和/或服务器端缓存来优化应用程序的性能查询计划和元信息，并且通过消除手动引用参数的需要来帮助防止 SQL 注入攻击.

Calling PDO::prepare() and PDOStatement::execute() for statements that will be issued multiple times with different parameter values optimizes the performance of your application by allowing the driver to negotiate client and/or server side caching of the query plan and meta information, and helps to prevent SQL injection attacks by eliminating the need to manually quote the parameters.

这篇关于真正的转义字符串和 PDO的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！