sql >> データベース >  >> RDS >> Mysql

mysql_real_escape_string()を使用する場合

    文字列リテラルを使用してSQLクエリを作成する場合は、この関数を呼び出す必要があります。
    他の場所では呼び出さないでください。

    この関数を呼び出すポイントは、SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
    mysql_real_escape_string 'をエスケープします 邪悪な文字列が完全に文字列として扱われるようにするための文字。



    1. PostgreSQLでの高可用性の管理–パートII:Replication Manager

    2. 実行時に異なるデータベースに接続するにはどうすればよいですか?

    3. SQLServerテーブルのID列に手動で値を挿入する方法-SQLServer/T-SQLチュートリアルパート41

    4. mysqlで過去6か月の値を取得します