sql >> Database >  >> RDS >> Mysql

Door Mysqli opgestelde verklaring (preventie van SQL-injectie)

Je mysqli-logica lijkt in orde, er zijn enkele voorbeelden in de PHP-handleiding hier voor het geval je ze niet hebt gezien.

Waarom selecteert u de ID wanneer u deze niet gebruikt? Je hoeft ook niet echt een resultaat te binden als er maar één rij wordt geretourneerd in de volledige resultatenset, zoals ik aanneem dat dit in dit geval zal gebeuren (ID is unieke index in de tabel), gebruik get_result in plaats daarvan.

Het gebruik van mysqli prepare beschermt tegen alle veelvoorkomende injectieaanvallen, maar niet tegen 0-day-achtige dingen die de bestuurder nog niet hebben bereikt.



  1. Los het probleem met de SQL Server-database die vastzit in de verdachte modus op een efficiënte manier op

  2. MySQLdb in Python:kan geen verbinding maken met MySQL-server op 'localhost'

  3. De nieuwe Mac Pro rechtvaardigen

  4. ROLLBACK TRUNCATE in SQL Server