mysql - L'injection SQL peut-elle être évitée en échappant simplement aux guillemets simples et aux barres obliques inverses sans utiliser d'instruction de préparation?
PHPz
PHPz 2017-05-18 10:48:57
0
1
816

Par exemple, si je saisis le nom de connexion login_name comme ', j'épelerai ce SQL :

  SELECT * FROM account WHERE (1) AND (`account`.login_name = '\\'') 

Entrez le nom de connexion login_name comme ' or 1 = 1 pour épeler ce SQL :

SELECT * FROM account WHERE (1) AND (`account`.login_name = '\' or 1 = 1') 

Cela peut-il éviter l'injection SQL ?

PHPz
PHPz

学习是最好的投资!

répondre à tous(1)
PHPzhong

Non, en supposant que login_name soit ' ou 1 = 1, quel est le résultat après l'évasion ?

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal