Mysql
 sql >> база данни >  >> RDS >> Mysql

Алтернатива на mysql_real_escape_string без свързване към DB

Невъзможно е безопасно да избягате от низ без връзка с DB. mysql_real_escape_string() и подготвените изрази се нуждаят от връзка с базата данни, така че да могат да избягат от низа, като използват подходящия набор от знаци - в противен случай атаките с инжектиране на SQL все още са възможни, като се използват многобайтови знаци.

Ако самотествате , тогава можете също да използвате mysql_escape_string() , не е 100% гарантирано срещу атаки с инжектиране на SQL, но е невъзможно да се създаде нещо по-безопасно без връзка с DB.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SYSDATE() срещу NOW() в MySQL:Каква е разликата?

  2. Извикване на PHP скрипт от MySQL тригер

  3. Как да напиша REST API?

  4. Как работи функцията RPAD() в MySQL

  5. Най-добрите MySQL блогове и уебсайтове за администратори на бази данни