Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MySQL यूजर पैरामीटर्स को सेनिटाइज करना

mysql_real_escape_string() mysql.com डॉक्स से:

mysql_real_escape_string() चरित्र सेट जागरूक है, इसलिए इसकी सभी क्षमताओं की नकल करना (विशेषकर मल्टी-बाइट हमले के मुद्दों के खिलाफ) काम की एक छोटी राशि नहीं है।

से addlashes_dont_call_it_a_comeback.html :

AS = addslashes()  
MRES = mysql_real_escape_string()
ACS = addcslashes() //called with "\\\000\n\r'\"\032%_"

Feature                                         AS     MRES    ACS
escapes quote, double quote, and backslash      yes    yes     yes
escapes LIKE modifiers: underscore, percent     no     no      yes
escapes with single quotes instead of backslash no     yes*1   no
character-set aware                             no     yes*2   no
prevents multi-byte attacks                     no     yes*3   no


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL तालिका को गलत तरीके से एन्कोड किए गए डेटा के साथ UTF-8 में कनवर्ट करना

  2. पूर्ण कैलेंडर ईवेंट MySQL के लिए विधि पोस्ट करें

  3. Mysql ने auto_increment कॉलम को अस्थायी रूप से संग्रहीत प्रक्रिया में अक्षम कर दिया

  4. डेटाबेस/एसक्यूएल में फ़ाइल पथ सहेजा जा रहा है

  5. पेजिनेशन पेज नंबर सीमित करें