Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bagaimana sprintf() melindungi dari injeksi SQL?

sprintf tidak akan melindungi Anda! Itu hanya menggantikan %s

anda harus mysql_real_escape_string jadi:

$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = "%s" AND COL2 = "%s"',
mysql_real_escape_string($col1),
mysql_real_escape_string($col2));

injeksi lebih aman

catatan:Saya sarankan Anda melihat PDO , itulah yang ingin saya gunakan untuk koneksi dan kueri DB



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Saya tidak bisa menggunakan alias di sql delete

  2. Dapatkan nilai Min dan Max dengan satu kueri MySQL dengan Group BY

  3. MySQL ORDER BY [nilai bidang SET kustom]

  4. Bisakah kunci asing bertindak sebagai kunci utama?

  5. Kueri peringkat grup PHP MYSQL