Mysql
 sql >> база данни >  >> RDS >> Mysql

Безопасна ли е тази заявка от sql инжекция?

Това конкретно инжектиране няма да работи след mysql_query на PHP функцията позволява само една заявка на повикване. Въпреки това, следното може да работи, ако column има първичен или уникален ключ:

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";

По-добре да използвате дългия mysql_real_escape_string функция:

$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
             mysql_real_escape_string($unsafe_variable));
mysql_query($sql);


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. странно кодиране на символи на съхранените данни, старият скрипт им показва добре, новият не го прави

  2. Laravel Eloquent с()-> връща null

  3. Как да получите достъп до отдалечена база данни MySql от iPhone App

  4. Има ли начин да наблюдавате база данни на mysql за промени с помощта на perl?

  5. QMYSQL драйвер е наличен, но не е зареден