sql >> データベース >  >> RDS >> Mysql

データベースからユーザー入力をエスケープする必要がありますか?

    2番目のクエリでもエスケープする必要があります。 MySQLはその出力でエスケープを行いません。

    長い答え:MySQLの文字列エスケープは、挿入されている文字列を変更しません。現在のクエリに害を及ぼさないことを確認します 。 SQLインジェクションの試行は、データに残ります。



    1. MySQLからバイナリファイルをストリーミングしてPHPでダウンロードする

    2. テーブルを削除できません:外部キー制約が失敗します

    3. 値を設定するためのPostgresql挿入トリガー

    4. SQL Server JSON_Modify、すべてを更新する方法は?