php 过滤用户提交的信息防注入只用mysql_escape_string行不行? php 过滤用户提交的信息防注入只用mysql_escape_string行不行? 这样做够不够安全?? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 当然有区别的认真看手册,自己对比以下四段代码,弄明白了,你就清楚他们的区别了代码一:$conn = mysql_connect();mysql_select_db('databases');mysql_set_charset('gbk',$conn);mysql_query("insert test(`a`,`b`)values('".mysql_real_escape_string($a,$conn)."','".mysql_real_escape_string($b,$conn)."')",$conn);代码二:$conn = mysql_connect();mysql_select_db('databases');mysql_query('set names gbk',$conn);mysql_query("insert test(`a`,`b`)values('".mysql_real_escape_string($a,$conn)."','".mysql_real_escape_string($b,$conn)."')",$conn);代码三:$conn = mysql_connect();mysql_select_db('databases');mysql_set_charset('gbk',$conn);mysql_query("insert test(`a`,`b`)values('".mysql_escape_string($a)."','".mysql_escape_string($b)."')",$conn);代码四:$conn = mysql_connect();mysql_select_db('databases');mysql_query('set names gbk',$conn);mysql_query("insert test(`a`,`b`)values('".mysql_escape_string($a)."','".mysql_escape_string($b)."')",$conn); 这个怎么跑起来啊。。。 smarty的问题!求大神解答! 我头晕了 这个是怎么回事 cakephp utf-8编码 ,资源问题 紧急求助:foreach语句中的$key可以简写成$k??$value可以简写成$v??? 一个简单的mySql问题~~~~~~~~~请高手帮个忙~谢谢 请问各位大哥,HTTP_GET_VARS是个什么东西啊? 如何让从库中取出的文章,自动换行!谢谢! 怎样用php写一段mysql备份代码 PHP Yii 登录后自动跳转到当前页问题 【简单问题】类里 __set() __get() 不会被执行?!! phpA页面传ID 给B页面 B页面查询数据库
认真看手册,自己对比以下四段代码,弄明白了,你就清楚他们的区别了
代码一:$conn = mysql_connect();
mysql_select_db('databases');
mysql_set_charset('gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_real_escape_string($a,$conn)."','".mysql_real_escape_string($b,$conn)."')",$conn);
代码二:$conn = mysql_connect();
mysql_select_db('databases');
mysql_query('set names gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_real_escape_string($a,$conn)."','".mysql_real_escape_string($b,$conn)."')",$conn);
代码三:$conn = mysql_connect();
mysql_select_db('databases');
mysql_set_charset('gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_escape_string($a)."','".mysql_escape_string($b)."')",$conn);
代码四:$conn = mysql_connect();
mysql_select_db('databases');
mysql_query('set names gbk',$conn);
mysql_query("insert test(`a`,`b`)values('".mysql_escape_string($a)."','".mysql_escape_string($b)."')",$conn);