mysql - prepare ステートメントを使用せずに単一引用符とバックスラッシュをエスケープするだけで SQL インジェクションを回避できますか?
PHPz
PHPz 2017-05-18 10:48:57
0
1
815

たとえば、ログイン名「login_name」を \' と入力すると、SQL は次のようになります:

リーリー

ログイン名「login_name」を ' または 1 = 1 と入力して、次の SQL を入力します:

リーリー

これで SQL インジェクションを回避できますか?

PHPz
PHPz

学习是最好的投资!

全員に返信(1)
PHPzhong

いいえ、login_name が ' または 1 = 1 であるとします。エスケープ後の結果はどうなりますか?

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート