Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Kapan menggunakan mysql_real_escape_string()

Anda perlu memanggil fungsi ini saat membuat kueri SQL dengan literal string.
Anda tidak boleh memanggilnya di tempat lain.

Maksud dari pemanggilan fungsi ini adalah untuk mencegah Anda mengeksekusi SQL seperti SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string akan lolos dari ' karakter sehingga string jahat diperlakukan sepenuhnya sebagai string.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Regex str_replace

  2. Mysql - di mana klausa lebih lambat dari pemindaian penuh

  3. Pustaka kesalahan penumpang tidak dimuat

  4. Bagaimana cara saya terhubung ke database yang berbeda saat dijalankan?

  5. Temukan susunan kolom MySQL