Mysql
 sql >> база данни >  >> RDS >> Mysql

Може ли SQL инжекцията да бъде предотвратена само с добавяне на наклонени черти (низ)?

Не, не е безопасно. Използвайте mysql_real_escape_string() вместо. Не трябва да добавя нищо извън необходимото за избягване на низа.

http://php.net/mysql-real-escape-string

Това важи и за други бази данни:използвайте специфичната за разширението escape функция.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. datetime-local стойността не се появява във входния маркер

  2. Инсталирайте и конфигурирайте MySQL Workbench на Ubuntu 16.04

  3. Съхранявайте името на функцията в базата данни и след това я изпълнете

  4. Entity Framework:съпоставете varchar със свойство DateTime

  5. Какъв модел на дизайн на версиите бихте препоръчали