Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

सरल एसक्यूएल इंजेक्शन के लिए बेस 64 एन्कोडेड स्ट्रिंग

base64_encode() फ़ंक्शन की प्रकृति के कारण (बाइनरी डेटा परिवहन परतों के माध्यम से परिवहन को जीवित रखें जो 8-बिट साफ़ नहीं हैं) आपको कुछ भी बचने की ज़रूरत नहीं है!

लौटाए गए वर्ण [0-9a-zA-Z/]

. हैं

लेकिन मैं दृढ़ता से आपको तैयार कथन (mysqli या PDO के साथ) का उपयोग करने का सुझाव देता हूं। थोड़े धीमे हैं लेकिन आप स्वच्छता तर्क को नहीं बदलेंगे हर बार जब आप टेबल संरचना से निपटते हैं।

और साथ ही, कम महत्वपूर्ण नहीं, हो सकता है कि भविष्य में आपको अपने टेबल पर डेटा को अनुक्रमित करने की आवश्यकता हो (शायद LIKE या FULLSEARCH के साथ खोज के लिए)।

आपका दूसरा उदाहरण सही है (अपने सभी मापदंडों को बांधें)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. इष्टतम दृष्टिकोण की तलाश में, डीबीएमएस में डायनामिक फॉर्म डेटा संग्रहीत करना

  2. JDBC कनेक्टर का उपयोग करके जावा से MySQL में UTF-8 डेटा को पढ़ने/लिखने में समस्या 5.1

  3. mysql:बस सप्ताहांत में कुछ होने का चयन करें

  4. सामान्य लॉग इन एमएएमपी को सक्षम करके प्रत्येक MySQL क्वेरी को एक फ़ाइल में लॉग करें

  5. Android ऐप डेटा को वेबसाइट डेटाबेस से कनेक्ट करें