sql >> Database >  >> RDS >> Mysql

Ontsnappen van gebruikersinvoer uit database nodig?

U moet ook in de tweede query escapen. MySQL doet geen escapes op de uitvoer.

Lang antwoord:MySQL string escaping wijzigt de string die wordt ingevoegd niet, het zorgt er alleen voor dat het geen kwaad doet in de huidige query . Elke poging tot SQL-injectie blijft in de gegevens.



  1. Hoe mysql-rijen te selecteren in de volgorde van de IN-clausule

  2. Hoe de primaire sleutelnaam te specificeren in EF-Code-First

  3. Getallen opmaken in SQL Server

  4. LocalDateTime , ZonedDateTime en Tijdstempel