文章詳情頁

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？

瀏覽：140日期：2022-06-13 09:23:48

問題描述

比如我輸入登錄名login_name 為 ’ 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

這樣能否避免sql注入？

問題解答

回答1：

不行吧，假設login_name為’ or 1 = 1，轉義后的結果是什么？

上一條：什么操作會導致mysql的binlog_size快速變大？下一條：mysql - 這種分級一對多，且分級不平衡的模型該怎么設計表？

相關文章：

1. 請教使用PDO連接MSSQL數據庫插入是亂碼問題?2. node.js - nodejs開發中常用的連接mysql的庫3. Python爬蟲如何爬取span和span中間的內容并分別存入字典里？4. mysql - 分庫分表、分區、讀寫分離這些都是用在什么場景下，會帶來哪些效率或者其他方面的好處5. 視頻文件不能播放，怎么辦？6. python - 數據與循環次數對應不上7. mysql - 把一個表中的數據count更新到另一個表里?8. 黑客 - Python模塊安全權限9. flask - python web中如何共享登錄狀態？10. mysql 查詢身份證號字段值有效的數據

排行榜

					
					node.js - npm init無法一直回車。到version就卡主不動了
解決Android webview設置cookie和cookie丟失的問題
javascript - 關于css絕對定位在ios瀏覽器被橡皮筋遮擋的問題
javascript - sessionstorage,localstorage在移動端的兼容性怎么樣?
visual-studio - Python OpenCV: 奇怪的自動補全問題
python bottle跑起來以后,定時執行的任務為什么每次都重復(多)執行一次?
javascript - 移動端自適應
docker內創建jenkins訪問另一個容器下的服務器問題
debian - docker依賴的aufs-tools源碼哪里可以找到??？
python - nginx為什么不能反代圖片?
javascript - vuejs 如何在單文件組件中使用混合
				

熱門標簽

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？