mysql_real_escape_string 的缺点是什么?

mysql_real_escape_string 的缺点如下 −

在我们编写准备好的语句时，它在现代 API 中存在主要缺点。当您进行类型转换时，这又存在另一个缺点，以防万一受到攻击。

让我们看看 MySQL 中的类型转换语法 −

(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));

在上述语法中，我们进行了类型转换，但在这种情况下，它对于所有可能的攻击都不太安全。 其他情况包括以下 −

• 它不是类型安全的。
• 它不适用于注入攻击。

相关文章

• spring boot 如何连接 localhost MySQL
• 在 MySQL 中检索行时，AND 和 OR 运算符之间有什么区别?
• 在 MySQL 中更新所有 varchar 列行以在斜线前显示值?
• 如何在 MySQL 中合并几行记录?

• 以下是带有动态数组的 MySQL LIKE 查询MySQL 限制范围无法显示前 3 行?

• 如何将主键作为外部键引用到 MySQL 中的各个表?
• MySQL 数据库字段搜索查询的类型?
• 在 MySQL 中加密和解密字符串?
• 如何在 MySQL 中仅使用来自另一个表的字符串作为引用向表中添加一行?
• 在 MySQL 中 SELECT WHERE IN null?