Comment échapper des chaînes pour les requêtes MySQL sans connectivité à la base de données
Dans certains scénarios, vous pouvez avoir besoin d'une fonction qui imite le comportement de mysql_real_escape_string pour les tests secs à des fins, sans réellement se connecter à une base de données. Cet article explore la faisabilité et les limites de cette approche.
Les chaînes peuvent-elles être échappées sans connexion à la base de données ?
Malheureusement, l'échappement sécurisé des chaînes sans connexion à la base de données n'est pas possible. . mysql_real_escape_string() et les instructions préparées reposent sur une connexion à la base de données pour échapper correctement les chaînes en fonction du jeu de caractères actuel. Sans ce contexte, les attaques par injection SQL restent une menace.
Alternatives à des fins de test
Si l'objectif est uniquement de tester, vous pouvez envisager d'utiliser mysql_escape_string() malgré sa dépréciation . Bien qu'il n'offre pas une protection complète contre les attaques par injection SQL, il suffit à des fins de test lorsque vous ne pouvez pas vous connecter à une base de données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
