Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या एसक्यूएल इंजेक्शन को सिर्फ एडलाश (स्ट्रिंग) से रोका जा सकता है?

नहीं, यह सुरक्षित नहीं है। mysql_real_escape_string() का इस्तेमाल करें बजाय। यह स्ट्रिंग से बचने के लिए जो कुछ भी लेता है उससे आगे कुछ भी नहीं जोड़ना चाहिए।

http://php.net/mysql-real-escape-string

यह अन्य डेटाबेस पर भी लागू होता है:एक्सटेंशन-विशिष्ट एस्केप फ़ंक्शन का उपयोग करें।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MYSQL में एक तालिका में यादृच्छिक संख्या सम्मिलित करना

  2. जावा में ओएस स्लीप एंड वेक अप इवेंट का पता लगाएं

  3. विभिन्न डेटाबेस से दो तालिकाओं में कैसे शामिल हों

  4. mysql संग्रहीत प्रक्रिया, यह जांचने के लिए कि क्या मौजूद है या नहीं?

  5. मैं यादृच्छिक रूप से तालिका से पंक्तियों के अद्वितीय जोड़े कैसे चुनूं?