-2
插入準備語句時是否需要轉義字符?準備好的語句是否爲我逃避代碼?是否將addslashes()和準備語句冗餘
A
回答
1
更容易問這麼社區,而不是使用谷歌...
逃逸和SQL注入
綁定變量從查詢分別發送給服務器,因此不能干擾它。在解析語句模板之後,服務器直接在執行時使用這些值。綁定參數不需要轉義,因爲它們從不直接替換爲查詢字符串。必須向服務器提供綁定變量類型的提示,以創建適當的轉換。有關更多信息,請參閱mysqli_stmt_bind_param()函數。
這樣的分離有時被認爲是防止SQL注入的唯一安全功能,但如果所有值的格式都正確,則可以使用非預處理語句實現相同程度的安全性。應該注意,正確的格式與轉義不同,涉及的邏輯比簡單的轉義更多。因此,準備好的語句只是這種數據庫安全性的一種更方便,更不容易出錯的方法。
...假設你得到了的mysqli當然
相關問題
- 1. 優化冗餘else語句
- 2. 準備語句中的剩餘'x'
- 3. 是否是PDO :: PARAM_INT冗餘?
- 4. 準備語句
- 5. Oracle MERGE和準備語句
- 6. bash if語句刪除冗餘行
- 7. 冗餘控制流跳轉語句
- 8. 是否有可能將mysqli準備語句與多個插入?
- 9. SQL準備語句和str_replace()的組合 - 是否安全?
- 10. Like子句和準備語句
- 11. PHP準備語句
- 12. 準備語句UPDATE
- 13. PDO準備語句
- 14. 準備語句行
- 15. PDO準備語句
- 16. 準備LIKE語句
- 17. 準備.dmg文件時是否有合併冗餘文件的方法?
- 18. PHP MySQL準備語句準備()失敗
- 19. 是WebBrowser.Stop()然後是WebBrowser.Navigate()是否冗餘?
- 20. PHP準備的語句沒有準備第二條語句
- 21. PHP在準備好的語句中準備了語句
- 22. 準備好語句,同時提取準備好的語句
- 23. 準備語句內部while循環生成的準備語句
- 24. 使用GROUP BY子句時,SELECT DISTINCT是否總是冗餘?
- 25. HDFS和冗餘
- 26. Java中冗餘導入語句的影響是什麼?
- 27. 寬度=設備寬度是否與initial-scale = 1一起冗餘?
- 28. mysqli準備好的語句是什麼?
- 29. MySQLi /準備好的語句和SQL_CALC_FOUND_ROWS
- 30. 準備好的語句和錯誤lastInsertId
的或者更好的PDO – RiggsFolly
@RiggsFolly我是假設我是粘貼PDO說明書的一部分,但後來決定不改變它,因爲這個問題去重複無論如何:) –
只是一個建議 – RiggsFolly