文章詳情頁
mysql - 僅僅只是把單引號與反斜杠轉(zhuǎn)義不用prepare statement能否避免sql注入?
瀏覽:274日期:2022-06-13 09:23:48
問題描述
比如我輸入登錄名login_name 為 ’ 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)
輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)
這樣能否避免sql注入?
問題解答
回答1:不行吧,假設(shè)login_name為’ or 1 = 1,轉(zhuǎn)義后的結(jié)果是什么?
相關(guān)文章:
1. boot2docker無法啟動2. node.js - antdesign怎么集合react-redux對input控件進行初始化賦值3. 老師,按tab鍵不起作用怎么回事4. 關(guān)于docker下的nginx壓力測試5. mysql - InnoDB中的鎖6. 您好師太我想請教這個框架怎么搭建呢?7. python - django的model字段在保存的時候做預(yù)處理怎么辦?8. python - for循環(huán)print怎樣才能輸出csv呢9. javascript - sublime快鍵鍵問題10. javascript - 在低版本微信如何處理引用高版本的微信小程序基礎(chǔ)庫所帶來的問題?
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備