是否有这样的mysql语法来结束/限制mysql查询?
是否有任何mysql语法可以阻止用户输入附加查询?如果查询是是否有这样的mysql语法来结束/限制mysql查询?,mysql,validation,filter,Mysql,Validation,Filter,是否有任何mysql语法可以阻止用户输入附加查询?如果查询是 SELECT * FROM `username` WHERE `type` = 'client' END / LIMIT / whatever syntax here; 查询应该在“客户端”处停止,因此如果用户试图通过添加或来添加自己的查询,例如: SELECT * FROM `username` WHERE `type` = 'client' OR 1 = 1; 这
SELECT *
FROM `username`
WHERE `type` = 'client'
END / LIMIT / whatever syntax here;
查询应该在“客户端”
处停止,因此如果用户试图通过添加或来添加自己的查询,例如:
SELECT *
FROM `username`
WHERE `type` = 'client'
OR 1 = 1;
这是行不通的。提前感谢。我假设您使用的是PHP,并且“客户端”作为参数通过$\u POST从用户处接收。在这个场景中,我认为您要做的是防止SQL注入。如果是这样,您应该通过使用来清理输入参数来解决此问题:
我从中提取了这个样本,并根据您的需要进行了调整
// This could be supplied by a user, for example
$type = $POST['type'];
// Formulate Query
// This is the best way to perform an SQL query
// For more examples, see mysql_real_escape_string()
$query = sprintf("SELECT * FROM username
WHERE type='%s',
mysql_real_escape_string($type));
// Perform Query
$result = mysql_query($query);
...