我将一些简单的用户数据传递到mysql数据库中.
PHP的urlencode()返回一个字符串,其中除-_之外的所有非字母数字字符.已被替换为百分号(%),后跟两个十六进制数字.
我并不担心空间会变成加号或其他格式问题.我也不担心XSS和其他HTML黑客攻击.
我相信我应该避免'和'风格攻击.
问题:是否有其他类型的sql攻击可以与 - 或_或.一起使用.?
例:
mysql_query("UPDATE cars SET color = '".urlencode($c)."' WHERE garage = 29");
先感谢您