sql >> Databáze >  >> RDS >> Mysql

Stačí mysql_real_escape_string pro Anti SQL Injection?

mysql_real_escape_string obvykle stačí, aby se zabránilo vkládání SQL. To však závisí na tom, zda je bez chyb, tj. existuje malá neznámá šance, že je zranitelný (ale to se v reálném světě ještě neprojevilo). Lepší alternativou, která zcela vylučuje injekce SQL na koncepční úrovni, jsou připravené příkazy . Obě metody zcela závisí na jejich správné aplikaci; tj. ani jeden vás neochrání, pokud to prostě stejně pokazíte.



  1. Oracle Big Data SQL

  2. Vysvětlení případu Oracle s tipy a příklady

  3. SQL Server RAISERROR prohlášení s jednoduchými příklady

  4. Načíst konfiguraci .NET z databáze