Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या एसक्यूएल इंजेक्शन को सिर्फ एडलाश (स्ट्रिंग) से रोका जा सकता है?

नहीं, यह सुरक्षित नहीं है। mysql_real_escape_string() का इस्तेमाल करें बजाय। यह स्ट्रिंग से बचने के लिए जो कुछ भी लेता है उससे आगे कुछ भी नहीं जोड़ना चाहिए।

http://php.net/mysql-real-escape-string

यह अन्य डेटाबेस पर भी लागू होता है:एक्सटेंशन-विशिष्ट एस्केप फ़ंक्शन का उपयोग करें।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MYSQL में एक तालिका में यादृच्छिक संख्या सम्मिलित करना

  2. जावा में ओएस स्लीप एंड वेक अप इवेंट का पता लगाएं

  3. विभिन्न डेटाबेस से दो तालिकाओं में कैसे शामिल हों

  4. mysql संग्रहीत प्रक्रिया, यह जांचने के लिए कि क्या मौजूद है या नहीं?

  5. मैं यादृच्छिक रूप से तालिका से पंक्तियों के अद्वितीय जोड़े कैसे चुनूं?