防止SQL注入mysql的最佳方法是什麼

Question

我不太瞭解SQL注入。

我想知道什麼是最好的方法來防止在mysql的SQL注入？

像我應該如何在數據庫中插入數據， 我應該如何從數據庫中獲取它們，如何執行搜索查詢，在mysql中更新查詢。

高興在這裏我知道addslashes是用來防止SQL注入在MySQL使用PHP。

當它創建時從數據庫中搜索數據的問題。 我在這裏描述的問題。 Search problem in mysql query

請問我可以讓我知道如何防止這種情況。 我聽說過mysql_real_escape_string，但不知道如何使用它。

感謝

阿維納什

Answer 1

通常情況下，最好的辦法是依靠你寫在語言的圖書館，每個圖書館好有辦法寫罐頭參數化的SQL語句，所以只是谷歌「 $（language_name）參數化SQL「，你會很開心。

Answer 2

特拉維斯是完全正確的。您需要利用編程語言來防止SQL注入。例如，在Java中使用PreparedStatements來執行SQL查詢。可以將參數指定爲Prepared Statements，這些參數不能是任何其他SQL查詢，即阻止用戶將其他sql查詢輸入到輸入參數中。通過這種方式可以避免SQL注入。這是一個非常基本的例子，答案取決於你使用的編程語言。

Answer 3

如果您使用PHP和MySQL比我建議使用PDO訪問數據庫。