Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Alternatywa dla mysql_real_escape_string bez łączenia się z bazą danych

Nie można bezpiecznie uciec od ciągu bez połączenia DB. mysql_real_escape_string() i przygotowane instrukcje wymagają połączenia z bazą danych, aby mogły uciec z ciągu przy użyciu odpowiedniego zestawu znaków - w przeciwnym razie ataki typu SQL injection są nadal możliwe przy użyciu znaków wielobajtowych.

Jeśli tylko testujesz , możesz równie dobrze użyć mysql_escape_string() , nie ma 100% gwarancji na ataki typu SQL injection, ale nie da się zbudować czegoś bezpieczniejszego bez połączenia z bazą danych.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Dodawanie wiodącego zera do niektórych wartości w kolumnie w MySQL

  2. Pobierz TOP 10 rzędów bez użycia TOP lub LIMIT? – Wywiad Pytanie tygodnia #247

  3. Zarządzanie kontami użytkowników, role, uprawnienia, uwierzytelnianie PHP i MySQL - Część 6

  4. Jak uzyskać dostęp do zdalnego serwera za pomocą lokalnego klienta phpMyAdmin?

  5. Rozwiązanie podzapytania zwraca więcej niż 1 błąd wiersza