sql >> Database teknologi >  >> RDS >> Mysql

Burde mysql_real_escape_string() ikke efterlade skråstreger i databasen?

Du mangler det - at undslippe med omvendte skråstreger er beregnet til at sikre, at forespørgsler ikke er forkert udformet, f.eks. noget som dette vil helt sikkert gå i stykker og muligvis risikere SQL-injektioner:

insert into table values ('whatever 'this' is')

og intet vil blive gemt i tabellen, hvorimod dette:

insert into table values ('whatever \'this\' is')

gemmer værdien "hvad 'dette' end er" i tabellen.




  1. Brug af liquibase til at oprette triggere i mysql

  2. MS SQL Server krydstabel begrænsning

  3. Symfony3 gemmer hver opdatering i databasen

  4. Antal opdateringer