sql >> データベース >  >> RDS >> Mysql

addlashes(string)だけでSQLインジェクションを防ぐことはできますか?

    いいえ、安全ではありません。 mysql_real_escape_string()を使用します 代わりは。文字列をエスケープするために必要なもの以外のものを追加するべきではありません。

    http://php.net/mysql-real-escape-string

    これは他のデータベースにも当てはまります。拡張機能固有のエスケープ機能を使用してください。



    1. Node.jsとMySQLにはどのORMを使用する必要がありますか?

    2. このレコード/ファンアウトロジックは、MySQLのクエリプランナーの統計なしの場合にどのように導き出されましたか?

    3. mysqlの一意の番号の生成

    4. 文字エンコードに影響を与えることなく、HTMLをDBに安全に保存します