Mysql
 sql >> база данни >  >> RDS >> Mysql

Кога да използвате mysql_real_escape_string()

Трябва да извикате тази функция, когато създавате SQL заявки с низови литерали.
Не трябва да я извиквате никъде другаде.

Целта на извикването на тази функция е да ви попречи да изпълнявате SQL като SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string ще избяга от ' символ, така че злият низ да се третира изцяло като низ.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Как да скриете паролата за Mysql в docker-compose с помощта на env_file

  2. Съпоставете подобни/вариации на думи/суфикси в MySQL

  3. SQLSTATE[22007]:Невалиден формат за дата и час:1366 Неправилна стойност на цяло число:'column_name' в Laravel

  4. Как да получите датата от колона Datetime в MySQL

  5. Кое е най-доброто кодиране на символи за японски език за DB, php и html дисплей?