当前位置：文江博客话题详情

MySQL 上 SQL 注入安全的最佳解决方案是什么？

发布于 2024-07-16 11:52:18 字数 595 浏览 4 评论 0原文

运行字符串以确保不可能进行 MySQL 注入的最佳函数是什么？

另外，是否需要在退出时通过另一个函数运行它才能使其正确显示？

也可以看看

参数真的足以防止 Sql 注入吗？
带有 in 子句的 C# 参数化查询 MySQL
我可以防范 SQL 注入吗通过转义单引号和围绕用户输入单引号？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

内心旳酸楚 2024-07-23 11:52:18

参数化查询

回复收藏 0 原文

酷到爆炸 2024-07-23 11:52:18

参数函数。

抛开幽默不谈，我的意思是，如果可以完全避免的话，就不要将用户输入的内容作为 SQL 动态执行。将所有内容作为参数传递，并从查询中引用它们。请参阅 Chad Birch 的回答，获取解释这一点的良好链接。

回复收藏 0 原文

一梦等七年七年为一梦 2024-07-23 11:52:18

正如 Chad 所说，始终使用参数化查询来避免 SQL 注入。

要回答问题的后半部分，如果您的输出是网页，则始终转义任何特殊 HTML 字符（&、<、> 等）。）以防止脚本注入。

回复收藏 0 原文

二智少女猫性小仙女 2024-07-23 11:52:18

在应用程序中使用输入验证添加到参数化查询中。永远不要相信输入是干净的。核实。例如，如果它应该是一个整数，请检查以确保它可以毫无问题地转换为数值。

回复收藏 0 原文

燃情 2024-07-23 11:52:18

在 PHP 中，最好的方法是对字符串使用 HTML 转义。
它将特殊字符转换为 HTML 兼容字符。

示例：“ ”（空格）转换为“%20”。

回复收藏 0 原文

~没有更多了~

关于作者

岁月静好

暂无简介

0 文章

0 评论

22 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

MySQL 上 SQL 注入安全的最佳解决方案是什么？

也可以看看

See also

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

MySQL 上 SQL 注入安全的最佳解决方案是什么？

也可以看看

See also

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。