那些遇到过的问题

我使用的是mysql_real_escape_string吗?

Mst*_*QKN 1 php mysql sql sql-injection

这是正确的使用方式mysql_real_escape_string吗?我正在使用,$GET但是一位朋友告诉我用real_escape_string让它更安全:

$id = intval($_GET['id']);

$result = mysql_query("SELECT * 
                         FROM products 
                        WHERE id = $id") or die("err0r");

if(!$result) mysql_real_escape_string($id); {
Run Code Online (Sandbox Code Playgroud)

jer*_*oen 6

不,您通常用于mysql_real_escape_string准备在查询中使用的变量,但在您的情况下:

  1. 你已经用过intval;
  2. 你在错误的地方使用它.

你的例子中不需要它.

归档时间:

查看次数:

5197 次

最近记录:

15 年 前
相关归档
1030从存储引擎获得错误28 201
将数据从一列复制到另一列(位于不同的表中) 79
为什么我不能在SQL Management Studio的开始/结束块中使用"创建模式"? 62
如何测试Ci是否成功插入数据 25
rails范围以检查关联是否不存在 23
SQL问题:WHERE子句的顺序是否有所不同? 19
查找MYSQL TEXT类型列 16
在Windows 7上启用MySQL 5中的查询日志 12
如何使用contentResolver的delete方法注入安全? 10
如何在Rails/ActiveRecord中的事务之外执行数据库操作 10
难疑归档
如何从JavaScript对象中删除属性? 5813
如何使用Git将标签推送到远程存储库? 2091
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
SCSS和Sass有什么区别? 1760
如何在Xcode 4中"添加现有框架"? 1426
在关系数据库中存储分层数据有哪些选项? 1281
如何在同一元素上组合背景图像和CSS3渐变? 1203
检查SQL Server中是否存在表 1068
"静态"在C中意味着什么? 1062
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051