sql >> Databasteknik >  >> RDS >> Mysql

Hur hanterar jag enstaka citattecken i en SQL-fråga i PHP?

Ditt problem är mycket värre än så här -- tänk om någon anger värdet '; DROP TABLE poet; -- ? Du måste använda antingen mysql_real_escape_string() för att undvika värdet, eller använd parametriserade frågor (med PDO, till exempel).

Det är 2011, för att man gråter högt. Varför är SQL-injektion fortfarande ett utbrett problem?



  1. Databasautomatisering med Puppet:Implementering av MySQL &MariaDB-replikering

  2. 4 sätt att förhindra varningsöverbelastning med SQL Server-övervakning

  3. Använd MySQL Relational Databases på CentOS 5

  4. Snabba upp ett stort antal mysql-uppdateringar och -inlägg