文章詳情頁
mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入?
瀏覽:153日期:2022-06-13 09:23:48
問題描述
比如我輸入登錄名login_name 為 ’ 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)
輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)
這樣能否避免sql注入?
問題解答
回答1:不行吧,假設login_name為’ or 1 = 1,轉義后的結果是什么?
相關文章:
1. javascript - 百度echarts series數據更新問題2. Mysql && Redis 并發問題3. javascript - 請問一下組件的生命周期beforeDestory是在什么情況下面觸發的呢?4. php - 第三方支付平臺在很短時間內多次異步通知,訂單多次確認收款5. javascript - 請教空白文本節點的問題6. mysql - 一個表和多個表是多對多的關系,該怎么設計7. javascript - node服務端渲染的困惑8. css - 求推薦幾款好用的移動端頁面布局調試工具呢?9. python - type函數問題10. mysql新建字段時 timestamp NOT NULL DEFAULT ’0000-00-00 00:00:00’ 報錯
排行榜
網公網安備