0
有沒有辦法配置mysql或php,以便在查詢時,數據值會自動轉義?我讀過關於PDO的內容,例如Zend Framework有一些自動完成的數據庫適配器 - 但在服務器端,沒有任何配置可以避免必須在碼?在查詢中自動轉義數據
感謝,
大衛
A
回答
1
是不是有可以做,以避免照顧其代碼中的任何配置?
不是,沒有。這一直是tried - 結果是每個人都討厭的可怕混亂。
沒有「魔術功能」來使查詢安全 - 您傳遞給查詢的每個參數都需要以不同的方式進行消毒(如字符串與整數)。有些東西(如動態表和列名稱)根本無法進行消毒(甚至不使用數據庫庫的字符串轉義方法),因此您需要將它們與現有表和列的列表進行比較。
使用PDO準備好的語句(或Zend Framework數據庫函數,其中AFAIK包裝PDO等)是最接近你儘可能少做的事情。
相關問題
- 1. 轉義和在Perl數據庫查詢
- 2. Codeigniter - 自動轉義SQL查詢
- 3. 如何在PHP SQL查詢中自動轉義字符串?
- 4. 自動數據庫查詢中的Symfony2
- 5. 在ILIKE查詢中轉義
- 6. 轉義動態sqlite查詢?
- 7. 運行自定義數據庫查詢
- 8. MODx查詢自定義數據庫表
- 9. 自定義查詢和修改數據
- 10. 查詢自定義元數據字段?
- 11. 將自定義sql查詢轉換爲數據提供者yii?
- 12. 作爲自定義數據類型將數據從Linq轉換爲SQL查詢
- 13. 春數據MongoDB的查詢字符串轉換爲自動OBJECTID
- 14. 在Magento自定義模塊中編寫數據庫查詢
- 15. 在OData查詢結果中使用自定義元數據
- 16. 自定義查詢動態數據應用程序
- 17. 核心數據自動更新查詢
- 18. ServiceStack - 擴展自動查詢元數據
- 19. 自定義函數查詢
- 20. SQL Server查詢。在查詢中轉換數據?
- 21. 轉換自定義查詢到SQL
- 22. 在Azure SQL數據庫中自動回滾刪除查詢
- 23. 在Access 2010數據庫中自動查詢
- 24. Mysql查詢數據轉換
- 25. Wordpress數據庫自定義查詢來驗證數據
- 26. Magento自定義查詢插入數據到數據庫
- 27. PDO轉義&查詢
- 28. 在Django自定義查詢
- 29. 自定義查詢在Laravel
- 30. 在sqlite中轉義INSERT查詢
感謝隊友爲您解釋! – David