Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

स्प्रिंटफ () एसक्यूएल इंजेक्शन से कैसे बचाता है?

स्प्रिंटफ आपकी रक्षा नहीं करेगा! यह केवल %s . को प्रतिस्थापित करता है

आपको mysql_real_escape_string अवश्य करना चाहिए:

$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = "%s" AND COL2 = "%s"',
mysql_real_escape_string($col1),
mysql_real_escape_string($col2));

सुरक्षित इंजेक्शन है

नोट:मेरा सुझाव है कि आप PDO पर एक नज़र डालें। , यह वही है जो मैं DBconections और प्रश्नों के लिए उपयोग करना पसंद करता हूँ



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एक अरबी पाठ डालें MySQL

  2. ओएस एक्स 10.7 . में मैसकल कमांड नहीं मिला

  3. जब हमारे पास समग्र अनुक्रमणिका होती है तो क्या सामान्य MySql अनुक्रमणिका आवश्यक होती है?

  4. स्पंदन को लोकलहोस्ट से कैसे कनेक्ट करें mysql डेटाबेस

  5. MyISAM बनाम InnoDB