sql >> Databasteknik >  >> RDS >> Mysql

vad gör mysql_real_escape_string() egentligen?

Funktionen lägger till ett escape-tecken, omvänt snedstreck, \, innan vissa potentiellt farliga tecken i en sträng skickas in i funktionen. De tecken som släpps är

Detta kan hjälpa till att förhindra SQL-injektionsattacker som ofta utförs genom att använda tecknet ' för att lägga till skadlig kod till en SQL-fråga.



  1. Topp n procent topp n%

  2. SQLcl för att överföra data från Oracle till PostgreSQL eller YugabyteDB 🅾🐘🚀

  3. MySQL-prestanda - IN-klausul kontra lika med (=) för ett enskilt värde

  4. Planetarisk inriktning