Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Kiedy używać mysql_real_escape_string()

Musisz wywołać tę funkcję podczas budowania zapytań SQL z literałami łańcuchowymi.
Nie powinieneś wywoływać jej nigdzie indziej.

Celem wywołania tej funkcji jest uniemożliwienie wykonywania SQL typu SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string zmieni ' znak, aby zły ciąg był traktowany całkowicie jako ciąg.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Skonfiguruj serwer pocztowy do pracy z PHP

  2. Uzyskiwanie większej liczby wierszy na grupę za pomocą groupBy w Eloquent

  3. Znajdowanie najbliższego dopasowania liczbowego w bazie danych do tego, co użytkownik wprowadził w php

  4. Mysql Odpowiednik metafonu php i soundex

  5. Propel z rozróżnianiem wielkości liter w nazwach phpName dla kolumn