Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या यह क्वेरी एसक्यूएल इंजेक्शन से सुरक्षित है?

PHP के mysql_query . के बाद से वह विशेष इंजेक्शन काम नहीं करेगा फ़ंक्शन प्रति कॉल केवल एक क्वेरी की अनुमति देता है। हालांकि, निम्नलिखित काम कर सकते हैं यदि column एक प्राथमिक या अद्वितीय कुंजी है:

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";

लंबे समय तक चलने वाले mysql_real_escape_string का उपयोग करना बेहतर है समारोह:

$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
             mysql_real_escape_string($unsafe_variable));
mysql_query($sql);


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL डेमॉन लॉक मुद्दा

  2. तालिका नहीं छोड़ सकता:एक विदेशी कुंजी बाधा विफल हो जाती है

  3. वर्डप्रेस कस्टम टेबल या कस्टम पोस्ट प्रकार?

  4. MySQL क्लाइंट को MySQLdb के साथ ऑटो री-कनेक्ट कैसे सक्षम करें?

  5. रेल सर्वर प्रारंभ करने में असमर्थ