文章詳情頁
mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入?
瀏覽:174日期:2022-06-13 09:23:48
問題描述
比如我輸入登錄名login_name 為 ’ 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)
輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)
這樣能否避免sql注入?
問題解答
回答1:不行吧,假設login_name為’ or 1 = 1,轉義后的結果是什么?
相關文章:
1. javascript - 關于<a>元素與<input>元素的JS事件運行問題2. mysql - 記得以前在哪里看過一個估算時間的網站3. python - 有什么好的可以收集貨幣基金的資源?4. python - 啟動Eric6時報錯:’qscintilla_zh_CN’ could not be loaded5. css3 - 我想要背景長度變化,而文字不移動,要怎么修改呢6. MySQL中的enum類型有什么優點?7. css3 - 純css實現點擊特效8. javascript - vue 怎么渲染自定義組件9. javascript - 同步方式寫異步到底指什么?10. android下css3動畫非常卡,GPU也不差啊
排行榜
網公網安備