Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

apa yang sebenarnya dilakukan mysql_real_escape_string()?

Fungsi menambahkan karakter pelarian, garis miring terbalik, \, sebelum karakter tertentu yang berpotensi berbahaya dalam string diteruskan ke fungsi. Karakter yang lolos adalah

Ini dapat membantu mencegah serangan injeksi SQL yang sering dilakukan dengan menggunakan karakter ' untuk menambahkan kode berbahaya ke kueri SQL.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Peringatan:mysql_num_rows() mengharapkan parameter 1 menjadi sumber daya, boolean diberikan di /home/folder/public_html/folder/folder/login.php pada baris 18

  2. perbandingan tanggal mysql dengan date_format

  3. PHP + MySql + Prosedur Tersimpan, bagaimana cara mendapatkan akses nilai keluar?

  4. MySQL JIKA TIDAK NULL, lalu tampilkan 1, jika tidak tampilkan 0

  5. Bagaimana cara memasukkan pesan email masuk ke database mySQL?