那些遇到过的问题

发送查询时我需要逃避什么?

and*_*wrk 19 mysql security oracle

执行SQL查询时,必须清理字符串,否则用户可以在您的网站上执行恶意SQL.

我通常只有一个函数escape_string(blah),它:

  • \用双转义符(\\)替换escapes ().
  • '用转义的单引号(\')替换单引号().

这够了吗?我的代码中有漏洞吗?有没有一个库可以快速可靠地为我做到这一点?

我想在Perl,Java和PHP中看到优雅的解决方案.

Mar*_*son 8

为了最大限度地提高安全性,性能和正确性,请使用预先准 以下是使用不同语言(包括PHP)的大量示例执行此操作的方法:

/sf/ask/138141/

归档时间:

查看次数:

2387 次

最近记录:

9 年,4 月 前
相关归档
MySQL安装:错误:无法构建gem原生扩展 73
找不到MySQL命令[MAMP] 20
在oracle表中自动填充日期 19
如何使用已弃用的mysql_*函数成功重写旧的mysql-php代码? 16
ActionMailer密码安全性 10
授予选择,插入,更新到表空间 8
如何在oracle中计算范围 6
如何在oracle sql开发人员中使用链接一个接一个地执行该过程? 6
突出显示两个字符串之间的差异 5
Blackberry Persistence Store有多安全? 1
难疑归档
如何从JavaScript对象中删除属性? 5813
从脚本本身获取Bash脚本的源目录 4672
如何迭代字符串的单词? 2895
如何显示已上演的更改? 2034
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
将存储过程的结果插入临时表 1526
在关系数据库中存储分层数据有哪些选项? 1281
使用react路由器以编程方式导航 1251
\ d效率低于[0-9] 1214
我是否提交了由npm 5创建的package-lock.json文件? 1164