sql >> Database >  >> RDS >> Mysql

wat doet mysql_real_escape_string() echt?

De functie voegt een escape-teken toe, de backslash, \, vóór bepaalde potentieel gevaarlijke tekens in een string die aan de functie wordt doorgegeven. De ontsnapte tekens zijn

Dit kan SQL-injectie-aanvallen helpen voorkomen, die vaak worden uitgevoerd door het teken ' te gebruiken om kwaadaardige code aan een SQL-query toe te voegen.



  1. 4 functies om het jaar terug te geven vanaf een datum in MariaDB

  2. Database bijwerken met meerdere SQL-instructies

  3. MySQL-limietbereik

  4. Op upgrade-methode wordt niet gebeld in Android sqlite