1
我正在創建一個回覆票系統,並且遇到了這個問題。由於我使用的是mysqli_real_escape_string,因此它在回覆文本中添加了反斜槓。由於我正在使用準備好的語句和bind_param,可以安全地刪除mysqli轉義字符串嗎?或者會打開SQL注入?謝謝!!準備好的語句和SQL注入
A
回答
0
簡單的答案,沒有。 SQL注入包括輸入用作SQL控件本身的一部分的字符串,而不是查詢部分的值。通過參數化查詢,您基本上將變量覆蓋掉了,該變量覆蓋受* _escape_string調用保護的情況,並且更安全。
相關問題
- 1. 準備語句和SQL注入
- 2. 準備好的語句加入Java
- 3. MySQLi準備好的語句?
- 4. MySQL準備好的語句
- 5. 準備好的MySQLi語句
- 6. PHP在準備好的語句中準備了語句
- 7. MySQLi準備好的語句和事務
- 8. PHP和MySQL準備好的語句
- 9. mysqli準備好的語句是否完全免受mysql注入?
- 10. Python準備好的語句容易受到SQL注入的影響
- 11. PHP:準備好的語句(新手),只需要確認一下SQL注入
- 12. 準備好了mysql語句和數組
- 13. 此處準備的語句是否防止SQL注入
- 14. 準備好的語句語法錯誤
- 15. 準備語句會防止SQL注入攻擊嗎?
- 16. SQL準備語句。 PHP
- 17. SAP HANA SQL:準備語句
- 18. JDBC準備好的語句/參考準備在另一個準備好的語句
- 19. 用準備好的語句和用戶輸入更新數據
- 20. 已準備好的語句中的SQLITE_MISUSE
- 21. 已準備好的語句的函數
- 22. 準備好的語句嵌套在另一個準備的語句
- 23. 是否可以防止沒有預準備語句的SQL注入(Node.js和MSSQL)
- 24. real_escape_string與準備好的語句
- 25. 瞭解PHP準備好的語句
- 26. 準備好的語句更新問題
- 27. 在事務中準備好的語句
- 28. 準備好的語句幫助
- 29. 使用LIKE與準備好的語句
- 30. mysqli_real_escape_string AND準備好的語句?
對不起,不知道是否適用,我來看看!謝謝! – Callahan
如果你(正確)使用準備好的語句,那麼你不會逃避。這基本上是雙重數據。 –
我想我的下一個問題是如何將它顯示到沒有轉義字符的網頁? – Callahan