文章詳情頁(yè)
mysql - 僅僅只是把單引號(hào)與反斜杠轉(zhuǎn)義不用prepare statement能否避免sql注入?
瀏覽:143日期:2022-06-13 09:23:48
問(wèn)題描述
比如我輸入登錄名login_name 為 ’ 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)
輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)
這樣能否避免sql注入?
問(wèn)題解答
回答1:不行吧,假設(shè)login_name為’ or 1 = 1,轉(zhuǎn)義后的結(jié)果是什么?
上一條:什么操作會(huì)導(dǎo)致mysql的binlog_size快速變大?下一條:mysql - 這種分級(jí)一對(duì)多,且分級(jí)不平衡的模型該怎么設(shè)計(jì)表?
相關(guān)文章:
1. docker images顯示的鏡像過(guò)多,狗眼被亮瞎了,怎么辦?2. docker-compose 為何找不到配置文件?3. android - E/dalvikvm: Could not find class java.nio.file.Path,4. boot2docker無(wú)法啟動(dòng)5. java中返回一個(gè)對(duì)象,和輸出對(duì)像的值,意義在哪兒6. android - 哪位大神知道java后臺(tái)的api接口的對(duì)象傳到前端后輸入日期報(bào)錯(cuò),是什么情況?求大神指點(diǎn)7. python - linux怎么在每天的凌晨2點(diǎn)執(zhí)行一次這個(gè)log.py文件8. tp6 事務(wù)閉包操作問(wèn)題9. select - mysql怎么搜索一個(gè)字符串指定位置之后兩位10. 這是什么情況???
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備