您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:290日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. HTML5禁止img预览该怎么解决?2. android - 优酷的安卓及苹果app还在使用flash技术吗?3. python - celery 如何解决worker和client代码同步问题4. mysqld无法关闭5. docker 17.03 怎么配置 registry mirror ?6. javascript - mongodb怎么设置用户的账户不重复?7. javascript - onclick事件点击不起作用8. 请问各位java自带类的一些问题9. javascript - "CommonsChunkPlugin now only takes a single argument.。。。。10. node.js - 微信的自动回复问题
排行榜
HTML5禁止img预览该怎么解决?
HTML5禁止img预览该怎么解决?
1. javascript - mongodb怎么设置用户的账户不重复?
2. android - 优酷的安卓及苹果app还在使用flash技术吗?
3. python - celery 如何解决worker和client代码同步问题
4. mysqld无法关闭
5. docker 17.03 怎么配置 registry mirror ?
6. node.js - 微信的自动回复问题
7. redis sentinel怎么跑守护进程以及日志记录位置的?
8. javascript - onclick事件点击不起作用
9. nginx - ssl加密访问证书不受信任
10. javascript - RN项目iOS端真机测试账号无法登录!
热门标签