在MySQL查询中,它对于表名反引号的重要性如何。它与安全有关吗?如果表格名称是基于用户输入在PHP中动态创建的,是否可以通过表格名称进行MySQL注入攻击?MySQL查询中表名反引号的重要性
12
A
回答
15
的反引号帮助您避免意外使用一个名称,在SQL例如保留字。拿一个名为“where”的表,它是我同意的表的一个愚蠢的名字,但是如果你用反引号包装它,它会正常工作。
3
如果您的表名与关键字名称相同,例如,选择,下面的查询将仍然工作:
select * from `select`;
10
在MySQL的查询中,它有多重要的是围绕一个表名反引号。 是否与 安全有关系?
至于反引号而言,我使用它们时,有mysql的-specifcs名字和那些来自查询之间的名称冲突。
通过表名的MySQL注入攻击可能 如果表 名在PHP 基于用户输入动态创建的?
当有用户输入时,您需要确保过滤并验证来自用户的输入。所以是的,它存在安全风险。
我会建议你使用数字INTVAL和mysql_real_escape_string功能,你可以在你的查询中使用的任何变量。
相关问题
- 1. 为mysql查询使用反引号/反引号
- 2. mysql查询中的反引号和无反引号之间的区别?
- 3. MySQL查询中的表和列引号真的有必要吗?
- 4. MySQL索引的键名重要性
- 5. mysql查询引号
- 6. mysql查询需要引号变量
- 7. mysql查询中int值的引号
- 8. 我在哪里需要在我的MYSQL查询中使用反引号或引号?
- 9. WHERE 1在MySQL查询中的重要性
- 10. CakePHP的:反引号查询和正常查询
- 11. MySQL表中varchar长度的重要性
- 12. 要求MySQL查询带来的名称和说明与ID号
- 13. 引号查询
- 14. MySql:需要改进查询的性能
- 15. MySQL查询 - 结果表名
- 16. MySQL 5.6 - 单引号查询varchar
- 17. VB中反引号字符的名称
- 18. 用于重命名表中一部分URL的MySQL查询
- 19. MySQL 3表重叠查询
- 20. 非常重要的SQL性能查询 - 建立索引
- 21. 在UPDATE查询中自引用MySQL表
- 22. 在mySQL查询中交叉引用表?
- 23. 查询到重命名表
- 24. 在所有列表中查找和替换引号,在MySQL中查询列
- 25. mysql插入和更新查询中的单引号和双引号(java)
- 26. mysql查询中双引号和单引号的区别是什么
- 27. Laravel模型在查询中将MySQL表重命名为复数
- 28. 删除和更新限制重要性在mysql查询
- 29. 需要重新查询问号并在url中输入等号
- 30. 引用三个表的mysql查询
当你有一个名为'password'的字段时,会发生这种情况。 – 2009-12-26 11:25:53
谢谢,我学到了一些新东西。我猜测用反引号标记名为“order”的列也可以避免与保留字冲突。 – eoinoc 2012-04-20 14:59:58
我们是否也需要在PostgreSQL中使用它们? – 2013-12-27 03:09:14