0
可能重复:
What does mysql_real_escape_string() do that addslashes() doesn't?SQL注入可以防止只用addslashes(字符串)?
如果没有,我已经使用函数mysql_escape_string,并将其添加字符如\ r \ n中的话,我不希望出现这种情况..
A
回答
5
不,这不安全。改为使用mysql_real_escape_string()。它不应该添加任何东西来超越它所需的字符串。
http://php.net/mysql-real-escape-string
这也适用于其他数据库太:使用特定的扩展逃逸功能。
3
不,addslashes不够好。 mysql_escape_string不一定够好。使用mysql_real_escape_string。
无论你喜欢它添加与否都无关紧要,它只会转义字符以确保查询语法的有效性。如果这阻碍了你正在做的事情,那么你做错了什么。
2
您也可以选择使用mysqli函数和Prepared Statements。这在很大程度上避免了这个问题,因为所有引号都被认为是数据的一部分。
3
相关问题
- 1. SQL注入:哪些语句可以防止较好SQL注入
- 2. 防止SQL注入
- 3. 防止SQL注入
- 4. 防止sql注入
- 5. JSON.stringify字符串防止(My)SQL注入吗?
- 6. 防止SQL注入通过转换字符串数组
- 7. MS Access - 防止连接字符串中的SQL注入
- 8. 必须转义哪些字符以防止(My)SQL注入?
- 9. c#编码字符串以防止XSS注入(RegEx ??)
- 10. SQL防止SQL注入
- 11. 防止插入SQL注入
- 12. 逃逸cookie值以防止SQL注入
- 13. C#和SQL参数,以防止注入
- 14. 修改代码以防止SQL注入的SQL注入
- 15. 当用于排序列时,CFSWITCH可以防止SQL注入吗?
- 16. 防止SQL注入ASP .NET
- 17. 防止SQL注入的PHP
- 18. Delphi - 防止SQL注入
- 19. PHP防止SQL注入/ XSS
- 20. 如何防止SQL注入?
- 21. TryParse防止SQL注入吗?
- 22. pdo防止sql注入
- 23. 2012年防止SQL注入
- 24. 防止SQL注入与PHP
- 25. 试图防止sql注入
- 26. 防止SQL注入查询
- 27. 防止SQL注入在asp.net
- 28. 防止SQL注入在ZF
- 29. hibernate命名查询是否可以防止SQL注入攻击?
- 30. 反Antisamy是否可以防止Sql注入
`mysql_real_escape_string`不会向最终数据添加任何内容。如果发生这种情况,请另外提出一个问题,可能还有其他问题 – 2011-01-09 00:16:36
如果您在使用mysql_real_escape_string()添加内容时遇到问题,请确保Magic Quotes已关闭。 – keithjgrant 2011-01-09 00:21:00