Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या यह एसक्यूएल इंजेक्शन को रोकने के लिए काम करता है

यह कुछ हद तक प्रभावी है, लेकिन यह उप-इष्टतम है - आपको _GET और _POST में प्राप्त होने वाला सभी डेटा डेटाबेस में नहीं जाएगा। कभी-कभी आप इसके बजाय इसे पृष्ठ पर प्रदर्शित करना चाह सकते हैं, इस स्थिति में mysql_real_escape_string केवल चोट पहुँचा सकता है (इसके बजाय, आप htmlentities चाहते हैं)।

मेरे अंगूठे का नियम यह है कि किसी चीज़ को उस संदर्भ में डालने से तुरंत पहले ही बच जाना चाहिए जिसमें उसे बचने की आवश्यकता है।

इस संदर्भ में, बेहतर होगा कि आप केवल पैरामीटरयुक्त प्रश्नों का उपयोग करें -- फिर आपके लिए बचना स्वतः ही हो जाता है।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL JSON सरणी को अल्पविराम से अलग स्ट्रिंग में कैसे बदलें

  2. एसक्यूएल क्वेरी में ऑटो वृद्धि एक वर्चर

  3. डेटाबेस में संग्रहीत करने से पहले पाठ को संपीड़ित करना

  4. डेटाबेस में सभी विदेशी कुंजी हटाएं (MySQL)

  5. पहली बार डेटाबेस डिज़ाइन:क्या मैं ओवरइंजीनियरिंग कर रहा हूँ?