Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql_real_escape_string () डेटाबेस में स्लैश नहीं छोड़ना चाहिए?

आप इसे याद कर रहे हैं - बैकस्लैश से बचने का मतलब यह सुनिश्चित करना है कि प्रश्न विकृत नहीं हैं, उदा। ऐसा कुछ निश्चित रूप से टूट जाएगा और संभवतः SQL इंजेक्शन को जोखिम में डाल देगा:

insert into table values ('whatever 'this' is')

और तालिका में कुछ भी नहीं सहेजा जाएगा, जबकि यह:

insert into table values ('whatever \'this\' is')

तालिका में "जो कुछ भी 'यह' है" मान को सहेज लेगा।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. रिपीटेबल रीड आइसोलेशन लेवल चुनें बनाम अपडेट करें...कहां

  2. प्रत्येक समूह में अंतिम रिकॉर्ड प्राप्त करना - MySQL

  3. पुनरावृत्ति के बिना डेटाबेस से यादृच्छिक पंक्तियों तक पहुँचना

  4. पूरे डेटाबेस में CHARACTER SET (और COLLATION) कैसे बदलें?

  5. निश्चित तिथि सीमा के लिए MySQL क्वेरी