0
可能重複:
What does mysql_real_escape_string() do that addslashes() doesn't?SQL注入可以防止只用addslashes(字符串)?
如果沒有,我已經使用函數mysql_escape_string,並將其添加字符如\ r \ n中的話,我不希望出現這種情況..
A
回答
5
不,這不安全。改爲使用mysql_real_escape_string()。它不應該添加任何東西來超越它所需的字符串。
http://php.net/mysql-real-escape-string
這也適用於其他數據庫太:使用特定的擴展逃逸功能。
3
不,addslashes不夠好。 mysql_escape_string不一定夠好。使用mysql_real_escape_string。
無論你喜歡它添加與否都無關緊要,它只會轉義字符以確保查詢語法的有效性。如果這阻礙了你正在做的事情,那麼你做錯了什麼。
2
您也可以選擇使用mysqli函數和Prepared Statements。這在很大程度上避免了這個問題,因爲所有引號都被認爲是數據的一部分。
3
相關問題
- 1. SQL注入:哪些語句可以防止較好SQL注入
- 2. 防止SQL注入
- 3. 防止SQL注入
- 4. 防止sql注入
- 5. JSON.stringify字符串防止(My)SQL注入嗎?
- 6. 防止SQL注入通過轉換字符串數組
- 7. MS Access - 防止連接字符串中的SQL注入
- 8. 必須轉義哪些字符以防止(My)SQL注入?
- 9. c#編碼字符串以防止XSS注入(RegEx ??)
- 10. SQL防止SQL注入
- 11. 防止插入SQL注入
- 12. 逃逸cookie值以防止SQL注入
- 13. C#和SQL參數,以防止注入
- 14. 修改代碼以防止SQL注入的SQL注入
- 15. 當用於排序列時,CFSWITCH可以防止SQL注入嗎?
- 16. 防止SQL注入ASP .NET
- 17. 防止SQL注入的PHP
- 18. Delphi - 防止SQL注入
- 19. PHP防止SQL注入/ XSS
- 20. 如何防止SQL注入?
- 21. TryParse防止SQL注入嗎?
- 22. pdo防止sql注入
- 23. 2012年防止SQL注入
- 24. 防止SQL注入與PHP
- 25. 試圖防止sql注入
- 26. 防止SQL注入查詢
- 27. 防止SQL注入在asp.net
- 28. 防止SQL注入在ZF
- 29. hibernate命名查詢是否可以防止SQL注入攻擊?
- 30. 反Antisamy是否可以防止Sql注入
`mysql_real_escape_string`不會向最終數據添加任何內容。如果發生這種情況,請另外提出一個問題,可能還有其他問題 – 2011-01-09 00:16:36
如果您在使用mysql_real_escape_string()添加內容時遇到問題,請確保Magic Quotes已關閉。 – keithjgrant 2011-01-09 00:21:00