sql >> Database >  >> RDS >> Mysql

Wanneer mysql_real_escape_string() gebruiken

U moet deze functie aanroepen wanneer u SQL-query's maakt met letterlijke tekenreeksen.
U zou deze nergens anders moeten aanroepen.

Het punt van het aanroepen van deze functie is om te voorkomen dat u SQL uitvoert zoals SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string zal ontsnappen aan de ' karakter zodat de kwaadaardige string volledig als een string wordt behandeld.



  1. Kolomnamen en typen van een opgeslagen procedure ophalen?

  2. Dubbele waarden in database voorkomen - mysql

  3. hoe werken de groupby en count in sql

  4. MySQL-GROEP OP NULL en LEEG