Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Khi nào sử dụng mysql_real_escape_string ()

Bạn cần gọi hàm này khi tạo truy vấn SQL với chuỗi ký tự.
Bạn không nên gọi hàm này ở bất kỳ nơi nào khác.

Mục đích của việc gọi hàm này là ngăn bạn thực thi SQL như SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string sẽ thoát khỏi ' để chuỗi ác được coi hoàn toàn là một chuỗi.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Viết hoa chữ cái đầu tiên. MySQL

  2. Doctrine:VỀ CẬP NHẬT KHÓA DUPLICATE

  3. Cách lưu trữ Kết quả truy vấn trong biến bằng cách sử dụng mysql

  4. Tối ưu hóa truy vấn xếp hạng chậm

  5. Có thể có một khóa ngoại động không, và cách tốt nhất / chính xác để làm như vậy là gì?