Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या यह क्वेरी एसक्यूएल इंजेक्शन से सुरक्षित है?

PHP के mysql_query . के बाद से वह विशेष इंजेक्शन काम नहीं करेगा फ़ंक्शन प्रति कॉल केवल एक क्वेरी की अनुमति देता है। हालांकि, निम्नलिखित काम कर सकते हैं यदि column एक प्राथमिक या अद्वितीय कुंजी है:

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";

लंबे समय तक चलने वाले mysql_real_escape_string का उपयोग करना बेहतर है समारोह:

$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
             mysql_real_escape_string($unsafe_variable));
mysql_query($sql);


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL डेमॉन लॉक मुद्दा

  2. तालिका नहीं छोड़ सकता:एक विदेशी कुंजी बाधा विफल हो जाती है

  3. वर्डप्रेस कस्टम टेबल या कस्टम पोस्ट प्रकार?

  4. MySQL क्लाइंट को MySQLdb के साथ ऑटो री-कनेक्ट कैसे सक्षम करें?

  5. रेल सर्वर प्रारंभ करने में असमर्थ