sql >> Database teknologi >  >> RDS >> Mysql

Skal jeg mysql_real_escape_string adgangskoden, der er indtastet i registreringsformularen?

Nå, der er en stor misforståelse.

mysql_real_escape_string() ikke ren hvad som helst. Det har overhovedet ikke noget med sikkerhed at gøre.

Denne funktion bruges kun til at undslippe afgrænsninger og intet mere. Det kan hjælpe dig med at indsætte strengdata i SQL-forespørgsler - det er alt.

Så hver streng, du vil sætte i forespørgslen (ved at sætte den i anførselstegn), skal du forberede den med denne funktion. I alle andre tilfælde ville det være ubrugeligt eller endda skadeligt.

Derfor
ud fra denne misforståelse laver du 2 store fejl her:

  • du bruger denne funktion ikke med data, der rent faktisk går til forespørgslen
  • du kan ødelægge din adgangskode ved at tilføje nogle symboler til den, så den bliver ubrugelig

Som en sidebemærkning skal du også huske på, at denne funktion altid skal bruges sammen med mysql_set_charset eller på anden måde en "_real_" en del af denne funktion bliver ubrugelig



  1. Hvordan migrerer man en PostgreSQL-database til en SQLServer-database?

  2. Hvordan kan jeg liste har samme id-data med while-løkke i PHP?

  3. Præcis betydning af MySQL's Foreign Key 'on delete restrict'-klausul

  4. Fejlfinding af SQL Server-transaktionelle replikeringsproblemer