Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Sprintf () bảo vệ chống lại SQL injection như thế nào?

sprintf sẽ không bảo vệ bạn! Nó chỉ thay thế %s

bạn phải mysql_real_escape_string như vậy:

$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = "%s" AND COL2 = "%s"',
mysql_real_escape_string($col1),
mysql_real_escape_string($col2));

tiêm an toàn hơn

lưu ý:Tôi khuyên bạn nên xem qua PDO , đó là những gì tôi muốn sử dụng cho các truy vấn và DBconections



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. mysqli - lệnh gọi lỗi fetch_Array đến một hàm thành viên fetch_array () trên một mysqli không phải đối tượng

  2. Chuyển đổi phân trang mysqli thành phân trang câu lệnh chuẩn bị

  3. Cài đặt MySQL với ansible trên ubuntu

  4. Độ sâu trong MYSQL và Cây trên bàn đóng cửa

  5. mysql hiển thị các khe thời gian có sẵn và các khe thời gian bận từ bảng