Mysql
 sql >> база данни >  >> RDS >> Mysql

Base64 кодиран низ за просто sql инжектиране

Поради естеството на функцията base64_encode() (накарайте двоичните данни да оцелеят при транспортиране през транспортни слоеве, които не са 8-битови чисти) не е нужно да избягвате нищо!

Върнатите знаци са [0-9a-zA-Z/]

Но силно ви препоръчвам да използвате подготвен израз (с mysqli или PDO). Те са малко по-бавни, но няма да промените логиката на дезинфекция всеки път, когато имате работа със структура на таблица.

И също, не по-малко важно, може би в бъдеще трябва да индексирате данните във вашата таблица (може би за търсене с LIKE или FULLSEARCH).

Вторият ви пример е правилен (свържете ВСИЧКИ ваши параметри)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Копиране на потребителски привилегии между бази данни на един и същ сървър

  2. Колко стойности в клауза in са твърде много в SQL заявка?

  3. Вземете резултата от SQL заявката без формата на таблицата

  4. PHP генерира динамично вмъкване на PDO

  5. RegEx с preg_match за намиране и замяна на ПОДОБЕН низ