私はいくつかのMySQLi multi_query関数を設定しています。私はあなたがmulti_queryで準備文を使うことができないことを知っています。だから、muti_queryでどのようなセキュリティ対策が推奨されているのか知りたかったのです。MySQLi multi_queryセキュリティ上の注意
real_escape_string()?
私はいくつかのMySQLi multi_query関数を設定しています。私はあなたがmulti_queryで準備文を使うことができないことを知っています。だから、muti_queryでどのようなセキュリティ対策が推奨されているのか知りたかったのです。MySQLi multi_queryセキュリティ上の注意
real_escape_string()?
かなり大丈夫です。特に与えられたmulti_query()は 'exploits of a mum'型の注入を可能にします。そうそう:
実際、[mysqli_] real_escape_string()はセキュリティとは関係ありません。これは構文フォーマッタによく似ています。クエリは、この私の答えを参照確保に関する完全なガイドについては
入力は、それがすべてで実行されます有効なクエリを生成するための必要条件ですが、予防措置ではありません。 –