sql >> Databasteknik >  >> RDS >> Mysql

SQL-injektion, citat och PHP

mysql_real_escape_string förtjänar din uppmärksamhet.

Men direkta frågor är ett träsk och anses inte längre vara säker praxis. Du bör läsa om PDO-förberedda uttalanden och bindande parametrar som har en sidofördel av att citera, escape, etc. inbyggt.



  1. Entity Framework Kärnantal har inte optimal prestanda

  2. MySQL-frågan hängdes och var tvungen att döda processen

  3. Varför använda InnoDB över MySIAM

  4. SQL ansluter