您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:144日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. javascript - npm下载的模块不完整是什么问题?2. java - Spring事务回滚问题3. mysql 联表查询4. apache - 想把之前写的单机版 windows 软件改成网络版,让每个用户可以注册并登录。类似 qq 的登陆,怎么架设服务器呢?5. node.js - 我想让最后进入数据库的数据,在前台最先展示,如何做到?6. MySQL数据库服务器循环插入执行速度慢7. 刚放到服务器的项目出现这中错误,有高手指点吗8. wordpress - Nginx中禁止访问txt,robots.txt文件例外,规则该怎么写?9. python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)10. mysql - 面试题:如何把login_log表转换成last_login表?
排行榜
javascript - npm下载的模块不完整是什么问题?
javascript - npm下载的模块不完整是什么问题?
1. java - Spring事务回滚问题
2. python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)
3. java - CompletableFuture allof 超时处理
4. rxjava - 推荐一个Android的组件之间的通信库
5. javascript - nodejs实现异步时遇到的一个问题
6. 刚放到服务器的项目出现这中错误,有高手指点吗
7. javascript - 编程,算法的问题
8. mysql - 面试题:如何把login_log表转换成last_login表?
9. git - webstorm窗口中左侧列表的文件名颜色怎么修改
10. MySQL数据库服务器循环插入执行速度慢
热门标签