sql >> Databáze >  >> RDS >> Mysql

Neměla by mysql_real_escape_string() ponechat lomítka v databázi?

Chybí vám to – escapování se zpětnými lomítky má zajistit, aby dotazy nebyly chybně vytvořeny, např. něco takového se určitě rozbije a možná riskuje SQL injekce:

insert into table values ('whatever 'this' is')

a do tabulky se nic neuloží, zatímco toto:

insert into table values ('whatever \'this\' is')

uloží do tabulky hodnotu „cokoliv 'toto' je.




  1. Dočasně deaktivujte všechna omezení cizího klíče

  2. Pochopení znakových sad a řazení v MySQL

  3. Písmena v azbuce se s Glassfish a Mysql neukládají dobře

  4. Identifikace a oprava problému s výkonem předávaných záznamů