0
有没有办法配置mysql或php,以便在查询时,数据值会自动转义?我读过关于PDO的内容,例如Zend Framework有一些自动完成的数据库适配器 - 但在服务器端,没有任何配置可以避免必须在码?在查询中自动转义数据
感谢,
大卫
A
回答
1
是不是有可以做,以避免照顾其代码中的任何配置?
不是,没有。这一直是tried - 结果是每个人都讨厌的可怕混乱。
没有“魔术功能”来使查询安全 - 您传递给查询的每个参数都需要以不同的方式进行消毒(如字符串与整数)。有些东西(如动态表和列名称)根本无法进行消毒(甚至不使用数据库库的字符串转义方法),因此您需要将它们与现有表和列的列表进行比较。
使用PDO准备好的语句(或Zend Framework数据库函数,其中AFAIK包装PDO等)是最接近你尽可能少做的事情。
相关问题
- 1. 转义和在Perl数据库查询
- 2. Codeigniter - 自动转义SQL查询
- 3. 如何在PHP SQL查询中自动转义字符串?
- 4. 自动数据库查询中的Symfony2
- 5. 在ILIKE查询中转义
- 6. 转义动态sqlite查询?
- 7. 运行自定义数据库查询
- 8. MODx查询自定义数据库表
- 9. 自定义查询和修改数据
- 10. 查询自定义元数据字段?
- 11. 将自定义sql查询转换为数据提供者yii?
- 12. 作为自定义数据类型将数据从Linq转换为SQL查询
- 13. 春数据MongoDB的查询字符串转换为自动OBJECTID
- 14. 在Magento自定义模块中编写数据库查询
- 15. 在OData查询结果中使用自定义元数据
- 16. 自定义查询动态数据应用程序
- 17. 核心数据自动更新查询
- 18. ServiceStack - 扩展自动查询元数据
- 19. 自定义函数查询
- 20. SQL Server查询。在查询中转换数据?
- 21. 转换自定义查询到SQL
- 22. 在Azure SQL数据库中自动回滚删除查询
- 23. 在Access 2010数据库中自动查询
- 24. Mysql查询数据转换
- 25. Wordpress数据库自定义查询来验证数据
- 26. Magento自定义查询插入数据到数据库
- 27. PDO转义&查询
- 28. 在Django自定义查询
- 29. 自定义查询在Laravel
- 30. 在sqlite中转义INSERT查询
感谢队友为您解释! – David