Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/68.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
防止mysql中sql注入的最佳方法是什么_Mysql_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • mysql/
  • 防止mysql中sql注入的最佳方法是什么

防止mysql中sql注入的最佳方法是什么

mysql

防止mysql中sql注入的最佳方法是什么,mysql,sql-injection,Mysql,Sql Injection,我对sql注入知之甚少 我想知道防止mysql中sql注入的最佳方法是什么 比如如何在数据库中插入数据, 我应该如何从数据库中获取它们,如何在mysql中执行搜索查询、更新查询 到目前为止,我知道addslashes用于防止使用php在mysql中注入sql 当它在从数据库中搜索数据时产生问题时。 我在这里描述的问题。 你能告诉我怎么预防吗。 我听说过mysql\u real\u escape\u字符串,但不知道如何使用它 谢谢 Avinash通常,最好的方法是依赖于您正在编写的语言库。每一个

我对sql注入知之甚少

我想知道防止mysql中sql注入的最佳方法是什么

比如如何在数据库中插入数据, 我应该如何从数据库中获取它们,如何在mysql中执行搜索查询、更新查询

到目前为止,我知道addslashes用于防止使用php在mysql中注入sql

当它在从数据库中搜索数据时产生问题时。 我在这里描述的问题。

你能告诉我怎么预防吗。 我听说过mysql\u real\u escape\u字符串,但不知道如何使用它

谢谢

Avinash

通常,最好的方法是依赖于您正在编写的语言库。每一个好的库都有一种编写固定参数化SQL语句的方法,所以只要用Google“$(language\u name)parameterized SQL”就可以了。

通常,最好的方法是依赖您正在编写的语言库。每一个好的库都有编写固定参数化SQL语句的方法,所以只要用谷歌“$(语言名称)参数化SQL”就可以了。

Travis完全正确。您需要利用编程语言来防止SQL注入。例如,在Java中,使用PreparedStatements执行SQL查询。可以在准备好的语句中指定参数,这些参数不能是任何其他sql查询,即阻止用户在输入参数中键入其他sql查询。这样就可以避免SQL注入。这是一个非常基本的示例,答案取决于您使用的编程语言。

特拉维斯完全正确。您需要利用编程语言来防止SQL注入。例如,在Java中,使用PreparedStatements执行SQL查询。可以在准备好的语句中指定参数,这些参数不能是任何其他sql查询,即阻止用户在输入参数中键入其他sql查询。这样就可以避免SQL注入。这是一个非常基本的示例,答案取决于您使用的编程语言。

如果您使用的是PHP和MySQL,我建议您使用PDO访问数据库

如果您使用PHP和MySQL,我建议您使用PDO访问数据库

相似