您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:260日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. docker - 各位电脑上有多少个容器啊?容器一多,自己都搞混了,咋办呢?2. docker gitlab 如何git clone?3. dockerfile - 为什么docker容器启动不了?4. nignx - docker内nginx 80端口被占用5. javascript - 修改表单多选项时和后台同事配合的问题。6. 我在centos容器里安装docker,也就是在容器里安装容器,报错了?7. golang - 用IDE看docker源码时的小问题8. javascript - weex和node,js到底是怎样一个关系呢?9. redis - 究竟是选择微信小程序自带的统计工具还是自己开发一个数据统计的代码?10. docker安装后出现Cannot connect to the Docker daemon.
排行榜
dockerfile - 为什么docker容器启动不了?
dockerfile - 为什么docker容器启动不了?
1. docker - 各位电脑上有多少个容器啊?容器一多,自己都搞混了,咋办呢?
2. docker gitlab 如何git clone?
3. 我在centos容器里安装docker,也就是在容器里安装容器,报错了?
4. javascript - 修改表单多选项时和后台同事配合的问题。
5. nignx - docker内nginx 80端口被占用
6. golang - 用IDE看docker源码时的小问题
7. javascript - weex和node,js到底是怎样一个关系呢?
8. docker安装后出现Cannot connect to the Docker daemon.
9. redis - 究竟是选择微信小程序自带的统计工具还是自己开发一个数据统计的代码?
10. docker绑定了nginx端口 外部访问不到
热门标签