Question :
Comment peut-on émuler la fonctionnalité de mysql_real_escape_string sans établir de base de données connexion, en particulier pour les tests à sec à des fins ?
Réponse :
Malheureusement, il n'est pas possible d'échapper en toute sécurité une chaîne sans connexion à une base de données. mysql_real_escape_string() et les instructions préparées nécessitent une connexion pour déterminer le jeu de caractères approprié pour l'échappement. Omettre cette étape ouvre la porte à des attaques par injection SQL.
Implications pour les tests :
À des fins de test uniquement, il est acceptable d'utiliser mysql_escape_string(). Cette fonction, bien que obsolète, offre un niveau modéré de protection contre l'injection SQL. Cependant, il est important de comprendre que ce n'est pas infaillible et qu'une connexion appropriée à la base de données est essentielle pour une gestion sécurisée des chaînes dans le code de production.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
