Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Czy mysql_real_escape_string() nie powinno zostawiać ukośników w bazie danych?

Brakuje Ci tego – uciekanie z ukośnikami odwrotnymi ma na celu zapewnienie, że zapytania nie będą zniekształcone, np. coś takiego z pewnością zepsuje i prawdopodobnie zagrozi wstrzyknięciu SQL:

insert into table values ('whatever 'this' is')

i nic nie zostanie zapisane w tabeli, a to:

insert into table values ('whatever \'this\' is')

zapisze w tabeli wartość „cokolwiek to jest”.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Entity Framework z MySql i migracjami nie działa, ponieważ maksymalna długość klucza to 767 bajtów

  2. MySQL - Jak uzyskać listę wartości w Tabeli A, które nie istnieją w Tabeli B?

  3. Dynamiczny zakres między wierszami podczas pobierania rekordów z bazy danych

  4. Zapytanie MySQL do aktualizacji rekordów o zwiększoną datę

  5. wstaw do procedury składowanej z parametrami MYSQL nie działa