sql >> データベース >  >> RDS >> Mysql

SQLエスケープを使用した動的mysqlクエリは、プリペアドステートメントと同じくらい安全ですか?

    はい、ただし資格はあります。

    入力を100%適切にエスケープする必要があります。また、文字セットを適切に設定する必要があります(C APIを使用している場合は、mysql_set_character_set()を呼び出す必要があります。 SET NAMESの代わりに )。小さなことを1つ見逃すと、脆弱になります。ですから、すべてを正しく行う限り、そうです...

    そして、それが多くの人が準備されたクエリを推奨する理由です。彼らがより安全だからではありません。しかし、彼らはより寛容なので...



    1. SQLiteデータベースをCSVファイルにエクスポート

    2. android.database.sqlite.SQLiteException:near s:構文エラー(コード1):、

    3. 最小値または最大値ではなく、年に従ってシーケンスをリセットします

    4. XAMPPでMariaDBをMySQLに変更するにはどうすればよいですか?