PHP 中的内置函数mysqli_real_escape_string()可以用来预防下列哪个漏洞?A. SQL 注入攻击B. 文件上传漏洞C. XSS 攻击D. 账户登录弱口令

mysqli_real_escape_string() 是 PHP 中的一个内置函数，用于对字符串进行转义，以防止 SQL 注入攻击。它通过在特殊字符前添加反斜杠来实现这一点，这些特殊字符包括单引号、双引号、反斜杠和 NUL（NULL 字符）。因此，这个函数主要用于处理用户输入，确保这些输入在被插入到 SQL 查询中时不会被误用为 SQL 代码的一部分，从而防止 SQL 注入攻击。