文章詳情頁

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？

瀏覽：286日期：2022-06-13 09:23:48

問題描述

比如我輸入登錄名login_name 為 ’ 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

這樣能否避免sql注入？

問題解答

回答1：

不行吧，假設login_name為’ or 1 = 1，轉義后的結果是什么？

上一條：什么操作會導致mysql的binlog_size快速變大？下一條：mysql - 這種分級一對多，且分級不平衡的模型該怎么設計表？

相關文章：

1. docker鏡像push報錯2. 關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””3. 關于docker下的nginx壓力測試4. docker - 如何修改運行中容器的配置5. Docker for Mac 創(chuàng)建的dnsmasq容器連不上/不工作的問題6. angular.js - angularjs的自定義過濾器如何給文字加顏色？7. 前端 - @media query 使用出現(xiàn)的問題？8. html - css氣泡，實現(xiàn)“倒三角（不知道算不算三角了）”可透明的。9. html5和Flash對抗是什么情況？10. java - 如何點擊按鈕，重新運行（我是初學者）？

排行榜

					
					關于docker下的nginx壓力測試
Docker for Mac 創(chuàng)建的dnsmasq容器連不上/不工作的問題
docker - 如何修改運行中容器的配置
關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””
docker鏡像push報錯
angular.js - angularjs的自定義過濾器如何給文字加顏色？
html - css氣泡，實現(xiàn)“倒三角（不知道算不算三角了）”可透明的。
javascript - 請指條明路，angular的$event，在select中卻是undefined？
運行python程序時出現(xiàn)“應用程序發(fā)生異常”的內(nèi)存錯誤？
我何時應該在Java中使用JFrame.add（component）和JFrame.getContentPane（）。add（component）
java - 如何點擊按鈕，重新運行（我是初學者）？
				

熱門標簽

午夜剧场伦理_日本一道高清_国产又黄又硬_91黄色网战_女同久久另类69精品国产_妹妹的朋友在线

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？