如果我正在使用MySQL 5.3中的預準備語句,是否還需要使用mysql_escape_string來避免SQL注入攻擊?MySQL準備好的語句是否仍然需要使用mysql_escape_string
2
A
回答
3
PDO應該照顧你的逃生/消毒。假設你的意思是:
$db->prepare('SELECT * FROM table WHERE foo = ?');
$db->execute(Array("bar's baz"));
+0
感謝隊友最欣賞;-) – Rob 2012-03-02 02:42:50
0
一個有些有趣的事情 - 你不應該使用函數mysql_escape_string避免SQL注入攻擊,即使你沒有在MySQL 5.3使用準備好的語句。 請注意,它不是「mysql_prevent_sql_injection()」函數,它是mysql轉義字符串之一。所以,它被用來轉義字符串。儘管注射可能性,你必須逃避弦。然而,除了帶引號的字符串外,它不會對任何查詢部分有所幫助。
相關問題
- 1. Python mysql是否準備好語句或者我需要escape_string()?
- 2. MySQL準備好的語句
- 3. 準備好的語句需要在mysql中重新編寫
- 4. PHP:準備好的語句,IF語句需要幫助
- 5. PHP準備好的語句 - MySQL檢查用戶是否存在
- 6. FindBugs說我需要「使用準備好的語句」?怎麼樣?
- 7. MySQL準備好的語句語法
- 8. mysqli準備好的語句是否完全免受mysql注入?
- 9. 準備好語句,同時提取準備好的語句
- 10. 獲取從MySQL準備好的語句
- 11. 運行準備好的語句(MySQL/PHP)
- 12. PHP和MySQL準備好的語句
- 13. PHP/mySQL準備好的語句
- 14. 不使用準備好的語句截斷表是否安全?
- 15. ,Cookie是否仍然需要?
- 16. neo4j-jdbc是否真的需要準備語句?
- 17. 如何使用準備好的語句
- 18. 使用LIKE與準備好的語句
- 19. 準備好了mysql語句和數組
- 20. 準備好的MySQLi語句
- 21. org.hibernate.session準備好的語句
- 22. MySQLi準備好的語句?
- 23. 需要將值的範圍傳遞給準備好的語句
- 24. bind_param/bind_value是否使準備好的語句確實安全?
- 25. mysqli準備好的語句是什麼?
- 26. PHP&mySQLi:使用準備語句時是否還需要檢查用戶輸入?
- 27. PHP MySQL準備好的語句中的語句
- 28. MySQL準備好的語句 - 控制執行的條件語句
- 29. 如何寫「創建用戶?」使用MySQL準備好的語句
- 30. PHP在準備好的語句中準備了語句
不,也是這個問題是無數人的重複 – Phil 2012-03-02 01:20:21
可能的重複[停止SQL注入PHP的最佳方法](http://stackoverflow.com/questions/60174/best-way-to-stop-sql -injection-in-php) – Phil 2012-03-02 01:21:55
[PHP MySQLi準備的查詢綁定參數是否安全?](http://stackoverflow.com/questions/1561586/are-php-mysqli-prepared-queries-with-bound-參數 - 安全) – outis 2012-03-26 02:06:28