Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Czy mysql_real_escape_string wystarczy do Anti SQL Injection?

mysql_real_escape_string zwykle wystarcza, aby uniknąć wstrzyknięcia SQL. Zależy to jednak od tego, że jest wolny od błędów, tj. istnieje niewielka nieznana szansa, że ​​jest wrażliwe (ale to jeszcze nie zamanifestowało się w prawdziwym świecie). Lepszą alternatywą, która całkowicie wyklucza wstrzykiwanie SQL na poziomie koncepcyjnym, jest przygotowane instrukcje . Obie metody całkowicie zależą od prawidłowego ich zastosowania; tzn. żadne z nich nie będzie Cię chronić, jeśli i tak po prostu to zepsujesz.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Nieprzechwycony wyjątek „PDOException” komunikat „nieprawidłowa nazwa źródła danych”

  2. Dwukierunkowe szyfrowanie bazy danych bezpieczne nawet od administratora

  3. MySQL INNER JOIN wybierz tylko jeden wiersz z drugiej tabeli

  4. Praca z silnikami baz danych MySQL

  5. Pobieranie PDO w PHP ma wartość null