文章詳情頁
mysql - 僅僅只是把單引號與反斜杠轉(zhuǎn)義不用prepare statement能否避免sql注入?
瀏覽:180日期:2022-06-13 09:23:48
問題描述
比如我輸入登錄名login_name 為 ’ 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)
輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)
這樣能否避免sql注入?
問題解答
回答1:不行吧,假設login_name為’ or 1 = 1,轉(zhuǎn)義后的結(jié)果是什么?
相關文章:
1. 淺談vue生命周期共有幾個階段?分別是什么?2. macos - mac下docker如何設置代理3. vue添加錨點,實現(xiàn)滾動頁面時錨點添加相應的class操作4. index.php錯誤,求指點5. html - 怎么實現(xiàn)css畫半圓邊框6. javascript - Boolean對象和基本類型Boolean區(qū)別7. html5 - 一個用vue組件實現(xiàn)功能的問題8. css3 - 這個右下角折角用css怎么畫出來?9. javascript - 想在編寫weex應用的時候使用rxjs,如何進行相關配置呢?10. javascript - 微信小程序封裝定位問題(封裝異步并可能多次請求)
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備