Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या mysql_real_escape_string एंटी SQL इंजेक्शन के लिए पर्याप्त है?

mysql_real_escape_string आमतौर पर SQL इंजेक्शन से बचने के लिए पर्याप्त है। हालांकि यह इस पर निर्भर करता है कि यह बग मुक्त है, यानी कुछ छोटा अज्ञात मौका है कि यह है कमजोर (लेकिन यह अभी तक वास्तविक दुनिया में प्रकट नहीं हुआ है)। एक बेहतर विकल्प जो वैचारिक स्तर पर SQL इंजेक्शन को पूरी तरह से रद्द कर देता है, वह है तैयार स्टेटमेंट . दोनों विधियां पूरी तरह से आपके द्वारा उन्हें सही तरीके से लागू करने पर निर्भर करती हैं; यानी न तो आपकी रक्षा करेगा अगर आप इसे किसी भी तरह से गड़बड़ करते हैं।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. हाइबरनेट बैच इंसर्ट कैसे काम करता है?

  2. पूर्व-निर्धारित निश्चित समय पर MYSQL क्वेरी कैसे चलाएं?

  3. SQL सर्वर डेटाबेस को MySQL में कैसे निर्यात करें?

  4. CentOS 7 या RHEL 7 से MariaDB या MySQL को पूरी तरह से हटा दें

  5. MySQL कॉलम को पुनर्व्यवस्थित कैसे करें?