Ai-je besoin de `mysql_real_escape_string()` avec les instructions préparées ?

Page de garde > La programmation > Ai-je besoin de `mysql_real_escape_string()` avec les instructions préparées ?

Ai-je besoin de `mysql_real_escape_string()` avec les instructions préparées ?

Publié le 2024-11-18

Parcourir:526

Do I Need `mysql_real_escape_string()` with Prepared Statements?

La fonction mysql_real_escape_string() est-elle requise avec les instructions préparées ?

Lors de l'utilisation d'instructions préparées comme dans la requête donnée :

$sql = $db->prepare('select location from location_job where location like ?');

$sql->bind_param('s', $consulta);
$sql->execute();
$sql->bind_result($location);

la fonction mysql_real_escape_string() n'est pas nécessaire car les instructions préparées fournissent un moyen sécurisé d'empêcher les attaques par injection SQL en échappant à tout caractère spécial dans l'entrée.

Une suggestion pour améliorer la requête est d'utiliser le '?' espace réservé, vous permettant de transmettre les paramètres plus facilement via la méthode d'exécution :

$sql->execute([$consulta]);

Cependant, assurez-vous de nettoyer les entrées de l'utilisateur à l'aide de htmlspecialchars () avant de l'afficher pour éviter les vulnérabilités de script intersite.

Dernier tutoriel Plus>

Comment combiner deux tableaux associatifs en PHP tout en préservant les identifiants uniques et en gérant les noms en double ?
Combiner des tableaux associatifs en PHPEn PHP, combiner deux tableaux associatifs en un seul tableau est une tâche courante. Considérez la requête su...

La programmation Publié le 2024-11-18
Comment séquencer l'exécution d'une promesse avec le passage de paramètres depuis un tableau ?
Exécution séquentielle de promesses avec passage de paramètres à partir d'un tableauConsidérez le scénario dans lequel vous disposez d'un tabl...

La programmation Publié le 2024-11-18
$Comment corriger \"TypeError : un objet de type octets est requis, pas \'str\'\" lors de l'envoi de données via des sockets UDP dans Python 3 ?$
Comment corriger \"TypeError : un objet de type octets est requis, pas \'str\'\" lors de l'envoi de données via des sockets UDP dans Python 3 ?
Décodage du socket Envoyer des données pour résoudre 'TypeError : un objet de type octets est requis, pas 'str'Dans une tentative de modif...

La programmation Publié le 2024-11-18
Unités absolues ou relatives en CSS
Lorsque vous stylisez des éléments en CSS, vous avez le choix entre deux catégories d'unités : unités absolues et unités relatives. Voici une prés...

La programmation Publié le 2024-11-18
Pourquoi MySQL émet-il un avertissement lors de la réinitialisation du mot de passe ROOT sous Windows ?
Réinitialisation du mot de passe ROOT dans MySQL sous Windows : message d'avertissement et sortie en douceurRéinitialiser le mot de passe root dan...

La programmation Publié le 2024-11-18
Allez le temps et ses deux horloges
Pour calculer le time lapse dans Go, vous pouvez utiliser start := time.Now() // long time consuming task duration := time.Since(start) Mais savez-vou...

La programmation Publié le 2024-11-18
Comment créer une mise en page fluide de 3 colonnes à 1 colonne sans requêtes multimédias ?
Sans requêtes média : obtenir une mise en page fluide de bureau à 3 colonnes vers une mise en page mobile à 1 colonneLes requêtes média traditionnelle...

La programmation Publié le 2024-11-18
Pourquoi mon code C++ entre-t-il dans une boucle infinie malgré une affectation apparemment inoffensive ?
Boucle de sortie infinie en C Dans le code C fourni, une boucle sans fin inattendue se produit, imprimant une série continue de nombres ("0 , 1, ...

La programmation Publié le 2024-11-18
Pourquoi ne puis-je pas me connecter à mes hôtes MySQL en C# ?
Impossible de se connecter aux hôtes MySQL en C# : dépannage et résolutionLorsque vous essayez de vous connecter à une base de données MySQL via C#, v...

La programmation Publié le 2024-11-18
Comment lier des événements personnalisés à un widget de texte Tkinter après les liaisons de classe ?
Comment lier des événements personnalisés à un widget de texte Tkinter après les liaisons de widgetLors de la tentative de lier des événements personn...

La programmation Publié le 2024-11-18
Pourquoi est-ce que j'obtiens « ER_NOT_SUPPORTED_AUTH_MODE » lors de la connexion de Node.js à MySQL ?
ER_NOT_SUPPORTED_AUTH_MODE Erreur lors de la connexion du serveur Node.js à la base de données MySQLDans le domaine de la gestion de bases de données ...

La programmation Publié le 2024-11-18
Comment puis-je trouver des utilisateurs dont les anniversaires sont aujourd'hui à l'aide de MySQL ?
Comment identifier les utilisateurs dont l'anniversaire est le jour à l'aide de MySQLDéterminer si aujourd'hui est l'anniversaire d...

La programmation Publié le 2024-11-18
Qu'est-il arrivé à la compensation des colonnes dans Bootstrap 4 Beta ?
Bootstrap 4 Beta : suppression et restauration de la compensation de colonneBootstrap 4, dans sa version bêta 1, a introduit des changements important...

La programmation Publié le 2024-11-18
Pourquoi la requête POST ne capture-t-elle pas l'entrée en PHP malgré un code valide ?
Résolution d'un dysfonctionnement de la requête POST en PHPDans l'extrait de code présenté :action=''au lieu de :action="<?php echo $_...

La programmation Publié le 2024-11-18
Comment prévenir le détournement de session : résoudre le casse-tête des identifiants de session partagés ?
Prévenir le piratage de session : résoudre l'énigme de plusieurs clients partageant un seul identifiant de sessionLa préoccupation soulevée est cr...

La programmation Publié le 2024-11-18

Classification Plus>

Apprendre le japonais Apprendre le coréen Apprendre le chinois Apprendre une langue étrangère Jeu Problème commun Périphériques technologiques IA Tutoriel logiciel La programmation Article