sql >> Database > >> RDS >> Mysql

Ontsnappen van gebruikersinvoer uit database nodig?

U moet ook in de tweede query escapen. MySQL doet geen escapes op de uitvoer.

Lang antwoord:MySQL string escaping wijzigt de string die wordt ingevoegd niet, het zorgt er alleen voor dat het geen kwaad doet in de huidige query . Elke poging tot SQL-injectie blijft in de gegevens.

Invoegen in een mysql-tabel en alle huidige gegevens overschrijven Is het mogelijk om alle beperkingen voor externe sleutels in één keer in mySQL 5 op een tabel te plaatsen?

Hoe mysql-rijen te selecteren in de volgorde van de IN-clausule
Hoe de primaire sleutelnaam te specificeren in EF-Code-First
Getallen opmaken in SQL Server
LocalDateTime , ZonedDateTime en Tijdstempel