文章詳情頁

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？

瀏覽：152日期：2022-06-13 09:23:48

問題描述

比如我輸入登錄名login_name 為 ’ 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

這樣能否避免sql注入？

問題解答

回答1：

不行吧，假設login_name為’ or 1 = 1，轉義后的結果是什么？

上一條：什么操作會導致mysql的binlog_size快速變大？下一條：mysql - 這種分級一對多，且分級不平衡的模型該怎么設計表？

相關文章：

1. css3 - 手機網頁中用css寫1px的描邊，為什么需要加一句overflow:hidden才能真正顯示1px？2. mysql - 一個表和多個表是多對多的關系，該怎么設計3. mysql新建字段時 timestamp NOT NULL DEFAULT ’0000-00-00 00:00:00’ 報錯4. python - type函數問題5. php - 第三方支付平臺在很短時間內多次異步通知,訂單多次確認收款6. Mysql && Redis 并發問題7. javascript - 百度echarts series數據更新問題8. css3 - css before 中文亂碼？9. javascript - node服務端渲染的困惑10. css - 求推薦幾款好用的移動端頁面布局調試工具呢？

排行榜

					
					angular.js - angularJS怎么實現請求的數據還未加載完成時展示“正在加載”的提示？
python - type函數問題
docker start -a dockername 老是卡住，什么情況？
angular.js - angularjs 用ng-reapt渲染的dom  怎么獲取上面的屬性
css - 求推薦幾款好用的移動端頁面布局調試工具呢？
javascript - 百度echarts series數據更新問題
java - C語言算法題-韓信點兵  求解？
mysql - 一個表和多個表是多對多的關系，該怎么設計
php - 第三方支付平臺在很短時間內多次異步通知,訂單多次確認收款
css3 - 手機網頁中用css寫1px的描邊，為什么需要加一句overflow:hidden才能真正顯示1px？
mysql新建字段時 timestamp NOT NULL DEFAULT ’0000-00-00 00:00:00’ 報錯
				

熱門標簽

久久福利_99r_国产日韩在线视频_直接看av的网站_中文欧美日韩_久久一

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？