您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2022-06-13 09:23:48浏览:23作者:猪猪

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. docker绑定了nginx端口 外部访问不到2. docker start -a dockername 老是卡住,什么情况?3. boot2docker无法启动4. dockerfile - 为什么docker容器启动不了?5. macos - mac下docker如何设置代理6. mac连接阿里云docker集群,已经卡了2天了,求问?7. 在mac下出现了两个docker环境8. docker内创建jenkins访问另一个容器下的服务器问题9. 网页爬虫 - python爬虫翻页问题,请问各位大神我这段代码怎样翻页,还有价格要登陆后才能看到,应该怎么解决10. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下
排行榜
docker绑定了nginx端口 外部访问不到
docker绑定了nginx端口 外部访问不到
1. macos - mac下docker如何设置代理
2. boot2docker无法启动
3. docker start -a dockername 老是卡住,什么情况?
4. dockerfile - 为什么docker容器启动不了?
5. 网页爬虫 - python爬虫翻页问题,请问各位大神我这段代码怎样翻页,还有价格要登陆后才能看到,应该怎么解决
6. nignx - docker内nginx 80端口被占用
7. docker - 如何修改运行中容器的配置
8. docker不显示端口映射呢?
9. docker内创建jenkins访问另一个容器下的服务器问题
10. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下
热门标签