Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

स्प्रिंटफ () एसक्यूएल इंजेक्शन से कैसे बचाता है?

स्प्रिंटफ आपकी रक्षा नहीं करेगा! यह केवल %s . को प्रतिस्थापित करता है

आपको mysql_real_escape_string अवश्य करना चाहिए:

$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = "%s" AND COL2 = "%s"',
mysql_real_escape_string($col1),
mysql_real_escape_string($col2));

सुरक्षित इंजेक्शन है

नोट:मेरा सुझाव है कि आप PDO पर एक नज़र डालें। , यह वही है जो मैं DBconections और प्रश्नों के लिए उपयोग करना पसंद करता हूँ



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. एक अरबी पाठ डालें MySQL

  2. ओएस एक्स 10.7 . में मैसकल कमांड नहीं मिला

  3. जब हमारे पास समग्र अनुक्रमणिका होती है तो क्या सामान्य MySql अनुक्रमणिका आवश्यक होती है?

  4. स्पंदन को लोकलहोस्ट से कैसे कनेक्ट करें mysql डेटाबेस

  5. MyISAM बनाम InnoDB