1
我正在创建一个回复票系统,并且遇到了这个问题。由于我使用的是mysqli_real_escape_string,因此它在回复文本中添加了反斜杠。由于我正在使用准备好的语句和bind_param,可以安全地删除mysqli转义字符串吗?或者会打开SQL注入?谢谢!!准备好的语句和SQL注入
A
回答
0
简单的答案,没有。 SQL注入包括输入用作SQL控件本身的一部分的字符串,而不是查询部分的值。通过参数化查询,您基本上将变量覆盖掉了,该变量覆盖受* _escape_string调用保护的情况,并且更安全。
相关问题
- 1. 准备语句和SQL注入
- 2. 准备好的语句加入Java
- 3. MySQLi准备好的语句?
- 4. MySQL准备好的语句
- 5. 准备好的MySQLi语句
- 6. PHP在准备好的语句中准备了语句
- 7. MySQLi准备好的语句和事务
- 8. PHP和MySQL准备好的语句
- 9. mysqli准备好的语句是否完全免受mysql注入?
- 10. Python准备好的语句容易受到SQL注入的影响
- 11. PHP:准备好的语句(新手),只需要确认一下SQL注入
- 12. 准备好了mysql语句和数组
- 13. 此处准备的语句是否防止SQL注入
- 14. 准备好的语句语法错误
- 15. 准备语句会防止SQL注入攻击吗?
- 16. SQL准备语句。 PHP
- 17. SAP HANA SQL:准备语句
- 18. JDBC准备好的语句/参考准备在另一个准备好的语句
- 19. 用准备好的语句和用户输入更新数据
- 20. 已准备好的语句中的SQLITE_MISUSE
- 21. 已准备好的语句的函数
- 22. 准备好的语句嵌套在另一个准备的语句
- 23. 是否可以防止没有预准备语句的SQL注入(Node.js和MSSQL)
- 24. real_escape_string与准备好的语句
- 25. 了解PHP准备好的语句
- 26. 准备好的语句更新问题
- 27. 在事务中准备好的语句
- 28. 准备好的语句帮助
- 29. 使用LIKE与准备好的语句
- 30. mysqli_real_escape_string AND准备好的语句?
对不起,不知道是否适用,我来看看!谢谢! – Callahan
如果你(正确)使用准备好的语句,那么你不会逃避。这基本上是双重数据。 –
我想我的下一个问题是如何将它显示到没有转义字符的网页? – Callahan