Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Có thể ngăn chặn việc tiêm SQL chỉ bằng dấu gạch chéo (chuỗi) không?

Không, nó không an toàn. Sử dụng mysql_real_escape_string() thay thế. Nó không nên thêm bất cứ thứ gì ngoài những gì cần thiết để thoát khỏi chuỗi.

http://php.net/mysql-real-escape-string

Điều này cũng áp dụng cho các cơ sở dữ liệu khác:sử dụng chức năng thoát dành riêng cho tiện ích mở rộng.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Số lượng cột không khớp với số lượng giá trị ở hàng 1

  2. Khi nào sử dụng STRAIGHT_JOIN với MySQL

  3. Làm cách nào để đếm số lần xuất hiện của mỗi ID khóa ngoại trong một bảng?

  4. Tìm hiểu cách sao lưu cơ sở dữ liệu MySQL của bạn

  5. Tìm vị trí số trong chuỗi