您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:334日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. Mysql取下一条记录2. 求助一个Android控件名称3. notepad+编写的html,打开就是这样了。为什么,大神们4. Chrome-org.openqa.selenium.WebDriverException:未知错误:无法在driver.manage()window()maximize();处获得自动化扩展5. mysql federated引擎无法开启6. javascript 如何下载一个excel文件 ?7. python - 如何使用websocket在网页上动态示实时数据的折线图?8. python 如何打印bytes以16进制输出9. python对8000行csv添加列10. python3.x - python连oanda的模拟交易api获取json问题第五问
排行榜
Mysql取下一条记录
Mysql取下一条记录
1. 求助一个Android控件名称
2. javascript 如何下载一个excel文件 ?
3. mysql federated引擎无法开启
4. Chrome-org.openqa.selenium.WebDriverException:未知错误:无法在driver.manage()window()maximize();处获得自动化扩展
5. notepad+编写的html,打开就是这样了。为什么,大神们
6. python - 如何使用websocket在网页上动态示实时数据的折线图?
7. angular.js - $emit(,)的具体意思是什么作用呢?
8. javascript - vue中自定义事件如何传递参数?
9. 我想问下在华为android 6.0的手机上修改EditText光标颜色不成功,但是小米6.0上却能成功,这该如何解决????
10. python3.x - python连oanda的模拟交易api获取json问题第五问
热门标签