sql >> Database teknologi >  >> RDS >> Mysql

Kan SQL-injektion forhindres med blot addslashes(streng)?

Nej, det er ikke sikkert. Brug mysql_real_escape_string() i stedet. Det bør ikke tilføje noget ud over det, der skal til for at undslippe strengen.

http://php.net/mysql-real-escape-string

Dette gælder også for andre databaser:brug den udvidelsesspecifikke escape-funktion.



  1. Forbind MySQL med Python 3.6

  2. Hvorfor får jeg en java.lang.IllegalArgumentException:bindeværdien ved indeks 1 er null i dette tilfælde?

  3. Python Twisted og databaseforbindelser

  4. SQLite Inner Join