php - 为什么在 php 中使用准备好的语句而不是 mysqli_real_escape_string()?
问题描述
我是 PHP 的初学者,我只知道一些基本的东西。几个月前,我开始在“博客”平台上工作,并创建了一个基于 PHP 和 MySQL 的登录系统。为了使其更安全,我加密了密码并用于登录表单 ( , )mysqli_real_escape_string()中存在的变量。$username$password
我读了一些关于某种“准备好的陈述”的东西,我有一个问题:为什么他们被认为“比”更好mysqli_real_escape_string()?我为什么要使用它们,而不是上面提到的功能?
寻找答案,但没有找到任何答案(只有不断说它'更好'的人),所以我决定在这里问这个问题。
解决方案
推荐阅读
- css - 为什么 Scss 不更新浏览器中的代码?
- amazon-web-services - Vpce 端点无法访问
- sql-server - IF NOT EXISTS VS @@ROWCOUNT = 0 哪种方法适合插入记录
- python - Plotly Python 子弹图:将 X 轴格式化为百分比
- amazon-web-services - AWS Auto Scaling Group:是否可以安排每个月的第一个星期日增加容量?
- android - NestedScrollview 内的 Recyclerview 用于在 android 中自动调用分页(onLoadMore)
- flutter - 有没有办法在 Wrap 小部件中使用 Expanded 小部件
- reporting-services - SSRS 条件表达式有助于按组区分计数
- spring - 使用多个内容提供者的系统的微服务架构
- arrays - 给 @State private var 一个变量 Array 作为初始值