Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या यह एसक्यूएल इंजेक्शन को रोकने के लिए काम करता है

यह कुछ हद तक प्रभावी है, लेकिन यह उप-इष्टतम है - आपको _GET और _POST में प्राप्त होने वाला सभी डेटा डेटाबेस में नहीं जाएगा। कभी-कभी आप इसके बजाय इसे पृष्ठ पर प्रदर्शित करना चाह सकते हैं, इस स्थिति में mysql_real_escape_string केवल चोट पहुँचा सकता है (इसके बजाय, आप htmlentities चाहते हैं)।

मेरे अंगूठे का नियम यह है कि किसी चीज़ को उस संदर्भ में डालने से तुरंत पहले ही बच जाना चाहिए जिसमें उसे बचने की आवश्यकता है।

इस संदर्भ में, बेहतर होगा कि आप केवल पैरामीटरयुक्त प्रश्नों का उपयोग करें -- फिर आपके लिए बचना स्वतः ही हो जाता है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL JSON सरणी को अल्पविराम से अलग स्ट्रिंग में कैसे बदलें

  2. एसक्यूएल क्वेरी में ऑटो वृद्धि एक वर्चर

  3. डेटाबेस में संग्रहीत करने से पहले पाठ को संपीड़ित करना

  4. डेटाबेस में सभी विदेशी कुंजी हटाएं (MySQL)

  5. पहली बार डेटाबेस डिज़ाइन:क्या मैं ओवरइंजीनियरिंग कर रहा हूँ?