用于编程和MySQL查询/数据库的不安全字符
我限制我的客户输入某些字符 现在我允许:用于编程和MySQL查询/数据库的不安全字符,mysql,Mysql,我限制我的客户输入某些字符 现在我允许: 所有的数字 所有的英文字母 - _ 我不允许: " " ) 通过使用文本框等编程进行查询时,还存在哪些其他安全字符和/或不安全字符?使用任何SQL(包括MySQL)最安全的方法是使用参数化查询。这将允许您的客户端输入他们想要的任何字符,并防止任何SQL注入 您没有提到您使用的是哪种语言,因此这里有一个使用MySQL的.NET示例:php选项是mysqli或pdo。个人偏好是pdo。遗憾的是,我不能使用参数化查询,因为该选项在这里不可用。这就是为什
- 所有的数字
- 所有的英文字母
- -
- _
- "
- "
- )
通过使用文本框等编程进行查询时,还存在哪些其他安全字符和/或不安全字符?使用任何SQL(包括MySQL)最安全的方法是使用参数化查询。这将允许您的客户端输入他们想要的任何字符,并防止任何SQL注入
您没有提到您使用的是哪种语言,因此这里有一个使用MySQL的.NET示例:php选项是mysqli或pdo。个人偏好是pdo。遗憾的是,我不能使用参数化查询,因为该选项在这里不可用。这就是为什么我想看看是否有一个MySQL函数可以发送给server可以安全地解释查询。为什么不能使用参数化查询?是什么阻止了它们?@BlargleMonster不受支持,很遗憾。