Im actually new to using this function.. and was using preg_replace and addslashes previous to finding it.

我实际上是使用此功能的新手..并且在找到之前使用preg_replace和addslashes。

I'm mostly curious, because Im about to go through, and tighten security in the posting areas in my first large app, and wanted to know the best instances where this function is effective, and highly recommended. I've seen this function applied in a few different situations, and not just before user input is posted.. but when queries are done in general, so Im really curious about its full possibilities, and how to implement it to its full effectiveness.

我很好奇,因为我即将通过,并在我的第一个大型应用程序中加强发布区域的安全性,并且想知道这个功能有效的最佳实例,并且强烈推荐。我已经看到这个函数应用于几个不同的情况,而不仅仅是在用户输入发布之前..但是当查询一般完成时,所以我真的很好奇它的全部可能性,以及如何实现它的全部效果。

Also, any infallible security methods, and suggestions in general will be really appreciated.

此外,任何绝对可靠的安全方法和一般的建议将非常感激。

Cheers all!

8 个解决方案

#1

Ideally you should never be using it, because Parameterized queries (either through PDO or mysqli) are the correct way to prevent SQL injection.

理想情况下,您永远不应该使用它,因为参数化查询(通过PDO或mysqli)是防止SQL注入的正确方法。

更多相关文章

  1. JavaScript 中 Object ,Prototype 相关的属性和方法
  2. javascript中new Date(****)结果为invalid date或为null解决方法
  3. JavaScript 字符串函数 之查找字符方法(一)
  4. JavaScript--常用互动方法
  5. 在Servlet和HTML页面之间处理函数调用和数据传输的最佳方法是什
  6. 多种方法用javascript输出黑白棋
  7. javascript实现n阶乘的2个方法
  8. Aptana Studio 3 IDE中有运行JavaScript代码的方法吗?
  9. 前台 post方法提交却变成了 get 方法

随机推荐

  1. Android出现Could not find ***.apk!错误
  2. android EditText中的inputType .
  3. android 环境搭建helloworld
  4. android移动数据上网的开关的实现
  5. 腾讯微博客户端开发视频--若水(第三集、第
  6. Android SDK 快速安装方法
  7. android获取APK签名信息及MD5指纹
  8. 【面包屑】快速使用RecyclerView搭建列表
  9. 修改ListView的分割线
  10. Android之Handler详解(四)