Mysql
 sql >> база данни >  >> RDS >> Mysql

Дезинфекция на потребителските параметри на MySQL

mysql_real_escape_string() от mysql.com docs:

mysql_real_escape_string() е наясно с набора от символи, така че възпроизвеждането на всичките му способности (особено срещу проблеми с многобайтови атаки) не е малка работа.

От http://cognifty.com/blog.entry/id=6/ addslashes_dont_call_it_a_comeback.html :

AS =addslashes() MRES =mysql_real_escape_string()ACS =addcslashes() //извиква се с "\\\000\n\r'\"\032%_"Функция КАТО MRES ACS избягва кавички, двойни кавички и обратна наклонена черта да да yesscapes LIKE модификатори:долна черта, процент не не yesescapes с единични кавички вместо обратна наклонена черта не да*1 безсимволен набор наясно не да*2 непредотвратява многобайтови атаки не да*3 не предварително> 

  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Типът Mysql Time дава ArgumentError:аргумент извън обхвата в Rails, ако е над 24 часа

  2. PostgreSQL еквивалент за MySQL GROUP BY

  3. SQLSTATE[HY000] [1040] Твърде много връзки

  4. Анализирайте клаузата SELECT на SQL заявките в PHP масив

  5. Проверете дали всички стойности в масива съществуват в колона на база данни