本文介绍了mysql_real_escape_string在PHP5.5.0之后被废弃并在PHP7.0.0开始被移除的原因,以及推荐使用的替代方案mysqli_real_escape_string。
mysql_real_escape_string是用来转义字符的,主要是转义POST或GET的参数,防治SQL注入(防注入可参考PHP防SQL注入不要再用addslashes和mysql_real_escape_string了),但是 自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除
替代的有mysqli_real_escape_string,不过mysqli_real_escape_string要求必须链接数据库。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
