Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bisakah injeksi SQL dicegah hanya dengan menambahkan bulu mata (string)?

Tidak, itu tidak aman. Gunakan mysql_real_escape_string() sebagai gantinya. Seharusnya tidak menambahkan apa pun di luar apa yang diperlukan untuk keluar dari string.

http://php.net/mysql-real-escape-string

Ini juga berlaku untuk database lain:gunakan fungsi escape khusus ekstensi.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Saya terus mendapatkan kode kesalahan mysql #1089

  2. MySQL tidak memulai saat memutakhirkan OSX ke Yosemite atau El Capitan

  3. tabel teman MySQL

  4. masukkan kecepatan di mysql vs cassandra

  5. cara memberikan nomor seri yang sama untuk grup catatan di mysql