Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

DB से कनेक्ट किए बिना mysql_real_escape_string का विकल्प

डीबी कनेक्शन के बिना स्ट्रिंग से सुरक्षित रूप से बचना असंभव है। mysql_real_escape_string() और तैयार किए गए कथनों को डेटाबेस से कनेक्शन की आवश्यकता होती है ताकि वे उपयुक्त वर्ण सेट का उपयोग करके स्ट्रिंग से बच सकें - अन्यथा मल्टी-बाइट वर्णों का उपयोग करके SQL इंजेक्शन हमले अभी भी संभव हैं।

यदि आप केवल परीक्षण . कर रहे हैं , तो आप mysql_escape_string() . का भी उपयोग कर सकते हैं , एसक्यूएल इंजेक्शन हमलों के खिलाफ इसकी 100% गारंटी नहीं है, लेकिन डीबी कनेक्शन के बिना कुछ भी सुरक्षित बनाना असंभव है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मुझे MySQL डेटाबेस से अपनी BLOB छवि दिखाने के लिए अपने PHP पृष्ठ की आवश्यकता है

  2. कमांड लाइन का उपयोग करके डेटाबेस कैसे आयात करें

  3. कोडइग्निटर ढांचे का उपयोग करके सरणी से एकाधिक पंक्तियों को कैसे सम्मिलित करें?

  4. jQuery UI सॉर्ट करने योग्य, फिर डेटाबेस में ऑर्डर लिखें

  5. एक MySQL पदानुक्रमित पुनरावर्ती क्वेरी कैसे बनाएं?