文章詳情頁
mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入?
瀏覽:159日期:2022-06-13 09:23:48
問題描述
比如我輸入登錄名login_name 為 ’ 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)
輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql:
SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)
這樣能否避免sql注入?
問題解答
回答1:不行吧,假設login_name為’ or 1 = 1,轉義后的結果是什么?
相關文章:
1. MySQL中無法修改字段名的疑問2. javascript - 關于emoji是如何解析的呢??3. docker images顯示的鏡像過多,狗眼被亮瞎了,怎么辦?4. 網頁爬蟲 - 用Python3的requests庫模擬登陸Bilibili總是提示驗證碼錯誤怎么辦?5. javascript - 微信小程序封裝定位問題(封裝異步并可能多次請求)6. android - QQ物聯,視頻通話7. 請教各位大佬,瀏覽器點 提交實例為什么沒有反應8. python的前景到底有大?如果不考慮數據挖掘,機器學習這塊?9. mysql - 怎么讓 SELECT 1+null 等于 110. Matlab和Python編程相似嗎,有兩種都學過的人可以說說嗎
排行榜
網公網安備