sql >> Databasteknik >  >> RDS >> Mysql

Är denna fråga säker från sql-injektion?

Den speciella injektionen skulle inte fungera eftersom PHPs mysql_query Funktionen tillåter endast en fråga per samtal. Följande kan dock fungera om column har en primär eller unik nyckel:

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";

Bättre att använda den långrandiga mysql_real_escape_string funktion:

$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
             mysql_real_escape_string($unsafe_variable));
mysql_query($sql);


  1. Få första veckodagen i SQL Server

  2. Ska du välja datatyperna PENGAR eller DECIMAL(x,y) i SQL Server?

  3. Förvandla en kommaseparerad sträng till individuella rader

  4. hur lagrar jag java datumtyp till mysql datumtyp?