实际的转义字符串和PDO [英] Real escape string and PDO

问题描述

从mysql库迁移后，我正在使用PDO.我可以用什么代替旧的real_escape_string函数?

I'm using PDO after migrating away from the mysql library. What do I use in place of the old real_escape_string function?

我需要对单引号进行转义，以便它们进入我的数据库，并且我认为可能有一种更好的方式来处理此问题，而无需对所有字符串都使用add(ing)斜杠.我应该使用什么?

I need to escape single quotes so they will go into my database and I think there may be a better way to handle this without add(ing) slashes to all my strings. What should I be using?

推荐答案

您应使用 PDO准备

通过链接:

为将使用不同参数值多次发出的语句调用PDO :: prepare()和PDOStatement :: execute()可以使驱动程序协商客户端和/或服务器端缓存的缓存，从而优化应用程序的性能.查询计划和元信息，并且无需手动引用参数即可帮助防止SQL注入攻击.

这篇关于实际的转义字符串和PDO的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！