Mysql
 sql >> база данни >  >> RDS >> Mysql

Достатъчен ли е mysql_real_escape_string за анти SQL инжекция?

mysql_real_escape_string обикновено е достатъчно, за да се избегне SQL инжекцията. Това обаче зависи от това, че няма грешки, т.е. има малък неизвестен шанс е уязвим (но това все още не се е проявило в реалния свят). По-добра алтернатива, която напълно изключва SQL инжекции на концептуално ниво, е подготвените оператори . И двата метода изцяло зависят от правилното им прилагане; т.е. нито едното, нито другото няма да ви защити, ако просто го объркате така или иначе.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да съхранявам .txt файлове MySQL база данни?

  2. Обединяване на три таблици с помощта на MySQL

  3. Извличане на брой редове с определена стойност след филтриране на заявка през инструмента за избор на дата

  4. MySQL низ Последен индекс на

  5. Laravel Crypt - Сравняване на стойности