那些遇到过的问题

什么是防止mysql中的SQL注入的最佳方法

Avi*_*ash 1 mysql sql-injection

我不太了解sql注入.

我想知道在mysql中阻止sql注入的最佳方法是什么?

就像我应该如何在数据库中插入数据一样,我应该如何从数据库中获取数据,如何执行搜索查询,在mysql中更新查询.

到这里我知道addslashes用于防止使用php在mysql中进行sql注入.

当它从数据库中搜索数据时创建问题.我在这里描述的问题. 在mysql查询中搜索问题

你能告诉我如何防止这种情况吗?我听说过mysql_real_escape_string 但不知道如何使用它.

谢谢

阿维纳什

Tra*_*kel 5

通常,最好的方法是依赖于您正在编写的语言库.每个好的库都有一种编写预制参数化SQL语句的方法,所以只需要Google"$(language_name)参数化SQL",你就会很好走.

归档时间:

查看次数:

460 次

最近记录:

16 年,1 月 前
相关归档
如何截断外键约束表? 601
如何知道在使用"重复密钥更新"时是否插入或更新了一行? 27
尝试连接到远程MySQL主机(错误2003) 26
从命令提示符启动mySql服务器时出错 17
使GROUP_CONCAT查询更有效 16
MySQL中有很多"查询结束"状态,所有连接都在几分钟内完成 14
为什么prestashop项目从网站迁移到localhost重定向到网站? 11
创建算法=未定义的定义 10
ERROR 1018(HY000):无法读取'./<db>/'的目录(错误号码:13) - *不是*许可问题 10
避免SQL Server中的盲SQL注入漏洞的最佳实践 - ASP.Net 4
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
如何在Windows上安装pip? 2469
在HTML5 localStorage中存储对象 2386
PHP:从数组中删除元素 2362
有没有办法对字符串进行子串? 1995
方法和函数之间有什么区别? 1665
什么是 ":-!!" 用C代码? 1627
在Python中将整数转换为字符串? 1282
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
基于容器宽度的字体缩放 1083