如何解决mysql_real_escape_string是否足以进行反SQL注入?
MysqL_real_escape_string通常足以避免sql注入。不过,这确实取决于它是否没有错误,即它 存在
脆弱性的可能性很小(但是这还没有在现实世界中体现出来)。准备好的语句是在概念上完全排除sql注入的更好的替代方法。这两种方法完全取决于您正确应用它们。即,如果您只是将其弄乱,它们都不会保护您。
解决方法
在PHP手册中,有一条注释:
注意:如果不使用此功能对数据进行转义,则该查询容易受到SQL注入攻击的攻击。
这足以进行反SQL注入吗?如果没有,您能举个例子和一个好的反SQL注入解决方案吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
