Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या यह एक सुरक्षित/मजबूत इनपुट सैनिटाइजेशन फ़ंक्शन है?

मैं कहूंगा कि यह बहुत सामान्य है। यह हो सकता है बहुत सारे उपयोगों के लिए सुरक्षित रहें, लेकिन यह अक्सर तारों को अवांछित पक्ष प्रभाव देता है। हर स्ट्रिंग को इस तरह से नहीं बचना चाहिए।

  • mysql_real_escape_string() केवल SQL प्रश्नों के भीतर उपयोग किया जाना चाहिए। बेहतर अभी भी, पीडीओ के साथ पैरा को बांधें।
  • डेटाबेस में डालने से पहले आप स्ट्रिप टैग्स को ब्लैंकेट करना और संस्थाओं को एनकोड करना क्यों चाहेंगे? शायद इसे रास्ते में करें।
  • XSS की रोकथाम के लिए, htmlspecialchars() आपका मित्र अधिक है। इसे एक तर्क के रूप में वर्ण सेट दें।

इसलिए मैं mysql_real_escape_string() का उपयोग करूंगा प्रश्नों के लिए, और htmlspecialchars() उपयोगकर्ता द्वारा प्रस्तुत तार प्रतिध्वनित करने के लिए। जानने के लिए और भी बहुत कुछ है। कुछ आगे पढ़ें करें ।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एसक्यूएल में बाइनरी स्ट्रिंग्स पर हैमिंग दूरी

  2. मैं मॉडल के बिना रेल ऐप से एक MySQL डेटाबेस से कैसे पूछ सकता हूं?

  3. आउटपुट को कैसे दबाएं और जांचें कि कोई कमांड सफल है या नहीं?

  4. MySQL में किसी संख्या में अग्रणी शून्य कैसे जोड़ें?

  5. mysql में तालिका नहीं बनाई जा सकती - त्रुटि 1064