sql >> Databáze >  >> RDS >> Mysql

Lze vkládání SQL zabránit pouhým přidáním lomítek (řetězec)?

Ne, není to bezpečné. Použijte mysql_real_escape_string() namísto. Nemělo by to přidávat nic nad rámec toho, co je potřeba k tomu, aby řetězec unikal.

http://php.net/mysql-real-escape-string

To platí i pro ostatní databáze:použijte funkci escape specifickou pro rozšíření.



  1. Jak připojit Grails 3.0 k mé místní databázi Mysql

  2. Jak funguje Width_Bucket() v PostgreSQL

  3. Propojení php formuláře s databází

  4. Mám specifikovat INDEX i UNIQUE INDEX?