sql >> Database teknologi > >> RDS >> Mysql

Hvornår skal man bruge mysql_real_escape_string()

Du skal kalde denne funktion, når du bygger SQL-forespørgsler med strenge bogstaver.
Du bør ikke kalde den andre steder.

Pointen med at kalde denne funktion er at forhindre dig i at udføre SQL som SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string vil undslippe ' karakter, så den onde streng behandles helt som en streng.

Indsæt flere poster i SQL, hvor værdier alle er kombinationer af definerede områder i en enkelt forespørgsel Vedligeholdelse/opdatering af postrækkefølge i mysql

Oracle DBA Mentor
Hvordan kan jeg indsætte NULL-data i MySQL-databasen med Python?
Opret en "I stedet for" Trigger i SQL Server
Sådan indsætter du json-output i mysql med node js