Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Czy można zapobiec wstrzyknięciu SQL za pomocą tylko addslashes(string)?

Nie, to nie jest bezpieczne. Użyj mysql_real_escape_string() zamiast. Nie powinno dodawać niczego poza tym, co jest potrzebne do ucieczki z ciągu.

https://php.net/mysql-real-escape-string

Dotyczy to również innych baz danych:użyj funkcji escape specyficznej dla rozszerzenia.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Elegancki sposób na usunięcie osieroconych wierszy?

  2. SQL:policz wszystkie rekordy z kolejnymi wystąpieniami tej samej wartości dla każdego zestawu urządzeń i zwróć największą liczbę

  3. Pobierz wartość z bazy danych w wybranym tagu HTML PHP MySQL

  4. MySQL SELECT unikalna kolumna, w której inna kolumna to max

  5. Niejednoznaczna kolumna w metodzie znajdowania MySQL/Rails