mysql - L'injection SQL peut-elle être évitée en échappant simplement aux guillemets simples et aux barres obliques inverses sans utiliser d'instruction de préparation?

Question

Par exemple, si j'entre le nom de connexion login_name comme \', il épelera ce sql : {code...} Si j'entre le nom de connexion login_name comme ' ou 1 = 1, il épelera ce sql : {code ...} Cela peut-il éviter l'injection SQL ?

PHPz · Answer

Non, en supposant que login_name soit ' ou 1 = 1, quel est le résultat après l'évasion ?

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket