Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या mysql_real_escape_string एंटी SQL इंजेक्शन के लिए पर्याप्त है?

mysql_real_escape_string आमतौर पर SQL इंजेक्शन से बचने के लिए पर्याप्त है। हालांकि यह इस पर निर्भर करता है कि यह बग मुक्त है, यानी कुछ छोटा अज्ञात मौका है कि यह है कमजोर (लेकिन यह अभी तक वास्तविक दुनिया में प्रकट नहीं हुआ है)। एक बेहतर विकल्प जो वैचारिक स्तर पर SQL इंजेक्शन को पूरी तरह से रद्द कर देता है, वह है तैयार स्टेटमेंट . दोनों विधियां पूरी तरह से आपके द्वारा उन्हें सही तरीके से लागू करने पर निर्भर करती हैं; यानी न तो आपकी रक्षा करेगा अगर आप इसे किसी भी तरह से गड़बड़ करते हैं।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. हाइबरनेट बैच इंसर्ट कैसे काम करता है?

  2. पूर्व-निर्धारित निश्चित समय पर MYSQL क्वेरी कैसे चलाएं?

  3. SQL सर्वर डेटाबेस को MySQL में कैसे निर्यात करें?

  4. CentOS 7 या RHEL 7 से MariaDB या MySQL को पूरी तरह से हटा दें

  5. MySQL कॉलम को पुनर्व्यवस्थित कैसे करें?