Czy to zapytanie jest bezpieczne przed wstrzyknięciem sql?

Ten konkretny wstrzyknięcie nie zadziałałoby, ponieważ mysql_query PHP funkcja umożliwia tylko jedno zapytanie na wywołanie. Jednak poniższe działania mogą działać, jeśli column ma klucz podstawowy lub unikalny:

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";

Lepiej użyć długiego mysql_real_escape_string funkcja:

$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
             mysql_real_escape_string($unsafe_variable));
mysql_query($sql);

Dostosowanie do domyślnego ustawienia strefy czasowej w RDS

Czy istnieje skrypt aktualizacji Spring Batch 3 dla MySQL?

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

jak przekonwertować dziwny czas varchar na czas rzeczywisty w mysql?
Jaki jest najszybszy sposób na wstawienie wartości z datagridview do bazy mysql?
Nielegalna mieszanka sortowań w mySQL
Uruchom lub zatrzymaj bazę danych mysql za pomocą programowania java
Jak uzyskać dokładne wartości dziesiętne bez zaokrąglania w MySQL?

Poprawa utrzymania partycji dzięki przyrostowym statystykom

Jakość danych i wyszukiwanie rozmyte

Typ danych SQL VARCHAR Zalecenia i zakazy dla szybszych baz danych

To nie ty, to ja (rozwiązywanie problemów we/wy)