Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

उपयोगकर्ता इनपुट को फ़िल्टर करना

mysql_real_escape_string() का इस्तेमाल करें SQL क्वेरी में स्ट्रिंग्स डालते समय, कोई फर्क नहीं पड़ता कि इनपुट कहाँ से आता है।

htmlspecialchars() का प्रयोग करें या htmlentities() HTML कोड में स्ट्रिंग्स डालते समय, कोई फर्क नहीं पड़ता कि इनपुट कहाँ से आता है।

urlencode() का उपयोग करें URL की क्वेरी स्ट्रिंग में मान डालते समय, कोई फर्क नहीं पड़ता कि मान कहाँ से आते हैं।

अगर ये डेटा यूजर की तरफ से आता है तो आपको ये चीजें जरूर करनी चाहिए क्योंकि इस बात की आशंका रहती है कि यूजर गलत काम करने की कोशिश कर रहा है. लेकिन सुरक्षा एक तरफ - क्या होगा यदि आप एक SQL क्वेरी में एक वैध स्ट्रिंग सम्मिलित करना चाहते हैं और स्ट्रिंग में केवल एक ही उद्धरण वर्ण होता है? आपको अभी भी इससे बचना होगा।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. क्या मैं अपने MySQL कनेक्शन को बंद करने के लिए यूजिंग स्टेटमेंट पर भरोसा कर सकता हूं?

  2. Oracle में समान मान कैसे प्राप्त करें

  3. यूरो साइन साइट पर नहीं दिख रहा है

  4. क्या आप MySQL में एक उपनाम को दूसरे से विभाजित कर सकते हैं?

  5. क्या मैं MySQL में कॉलम नाम केस पर सुरक्षित रूप से भरोसा कर सकता हूं?