sql >> Databáze >  >> RDS >> Mysql

Kdy použít mysql_real_escape_string()

Tuto funkci musíte volat při vytváření SQL dotazů s řetězcovými literály.
Neměli byste ji volat nikde jinde.

Účelem volání této funkce je zabránit vám ve spouštění SQL jako SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string bude escapovat ' znak, takže se zlým řetězcem bude zacházeno zcela jako s řetězcem.



  1. Chyba nesprávné architektury Pythonu MySQL

  2. Mazání záznamu s nejnižším ID

  3. Jak převést sloupec časového razítka SQL Serveru do formátu datetime

  4. Konfigurace oprávnění ScaleGrid na AWS pomocí šablony zásad IAM