sql >> Database teknologi > >> RDS >> Mysql

Er denne forespørgsel sikker fra sql-injektion?

Denne særlige indsprøjtning ville ikke virke siden PHP's mysql_query funktionen tillader kun én forespørgsel pr. opkald. Følgende kan dog fungere, hvis column har en primær eller unik nøgle:

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";

Bedre at bruge den lange mysql_real_escape_string funktion:

$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
             mysql_real_escape_string($unsafe_variable));
mysql_query($sql);

Justering for standardtidszoneindstillingen på RDS Er der et Spring Batch 3-opgraderingsscript til MySQL?

Hvordan fungerer PHP/MySQL-databaseforespørgsler præcist?
Hvordan kontrollerer man, om en værdi allerede eksisterer for at undgå dubletter?
Sådan knytter du en MySQL JSON-kolonne til en Java-entitetsejendom ved hjælp af JPA og Hibernate
Hvorfor er UNION-forespørgsler så langsomme i MySQL?