sql >> Databáze >  >> RDS >> Mysql

Alternativa k mysql_real_escape_string bez připojení k DB

Bez připojení k databázi je nemožné bezpečně uniknout řetězci. mysql_real_escape_string() a připravené příkazy potřebují připojení k databázi, aby mohly uniknout řetězci pomocí příslušné znakové sady – jinak jsou stále možné útoky SQL injection pomocí vícebajtových znaků.

Pokud pouze testujete , pak můžete také použít mysql_escape_string() , není to 100% zaručeno proti útokům SQL injection, ale je nemožné postavit nic bezpečnějšího bez DB připojení.



  1. Hibernate na Oracle:mapování vlastnosti String na sloupec CLOB

  2. Jak otevřít databázi v exkluzivním režimu v Accessu 2016

  3. PostgreSQL:Dotaz nemá žádný cíl pro výsledná data

  4. Jak zabezpečit databázi PostgreSQL – 10 tipů