亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

mysql - 僅僅只是把單引號(hào)與反斜杠轉(zhuǎn)義不用prepare statement能否避免sql注入?
PHPz
PHPz 2017-05-18 10:48:57
[MySQL討論組]

比如我輸入登錄名login_name 為 \' 就拼出這種sql:

  SELECT * FROM account WHERE (1) AND (`account`.login_name = '\\\'')

輸入登錄名login_name 為 ' or 1 = 1 就拼出這種sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = '\' or 1 = 1')

這樣能否避免sql注入?

PHPz
PHPz

學(xué)習(xí)是最好的投資!

全部回復(fù)(1)
PHPz

不行吧,假設(shè)login_name為' or 1 = 1,轉(zhuǎn)義后的結(jié)果是什么?

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板
關(guān)于我們 免責(zé)申明 意見(jiàn)反饋 講師合作 廣告合作 最新更新
php中文網(wǎng):公益在線php培訓(xùn),幫助PHP學(xué)習(xí)者快速成長(zhǎng)!
關(guān)注服務(wù)號(hào) 技術(shù)交流群
PHP中文網(wǎng)訂閱號(hào)
每天精選資源文章推送
PHP中文網(wǎng)APP
隨時(shí)隨地碎片化學(xué)習(xí)
PHP中文網(wǎng)抖音號(hào)
發(fā)現(xiàn)有趣的

Copyright 2014-2025 http://ipnx.cn/ All Rights Reserved | php.cn | 湘ICP備2023035733號(hào)