Verwenden Sie addCSlashes, um die SQL -Injektion zu verhindern? Dies ist sicherer in der PHP -Entwicklung zu schreiben

<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// Dieser Teil hat nichts mit dem Inhalt des Artikels zu tun，Sie können einen Initialisierungscode oder Kommentare abgeben</span></span><span>
</span><span><span class="hljs-title function_ invoke__">error_reporting</span></span><span>(E_ALL);
</span><span><span class="hljs-title function_ invoke__">ini_set</span></span><span>(</span><span><span class="hljs-string">'display_errors'</span></span><span>, </span><span><span class="hljs-number">1</span></span><span>);
</span><span><span class="hljs-meta">?></span></span><span>

<hr>

</span><span><span class="hljs-meta"><?php</span></span><span>
<span class="hljs-comment">/*
Artikel Titel: verwenden addcslashes verhindern SQL Injektion？PHP Dies ist sicherer in der Entwicklung zu schreiben
*/</span>

</span><span><span class="hljs-comment">// Starten Sie den Text</span></span><span>

</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"<h1>verwenden addcslashes verhindern SQL Injektion？PHP Dies ist sicherer in der Entwicklung zu schreiben</h1>"</span></span><span>;

</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"<p>existieren PHP In der Entwicklung，很多初学者existieren处理用户输入时，Sehen <code>addcslashes()

\ $ mysqli = new MySQLI ('localhost', 'userername', 'password', 'testDB');
\ $ stmt = \ $ mysqli-> vorbereiten ('SELECT * von Benutzern, wo userername =?');
\ $ stmt-> bind_param ('s', \ $ input_username);
\ $ stmt-> execute ();
\ $ result = \ $ stmt-> get_result ();