您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:199日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. angular.js - ng-grid 和tabset一起用时,grid width默认特别小2. vim - docker中新的ubuntu12.04镜像,运行vi提示,找不到命名.3. python的文件读写问题?4. python for循环中的函数只能运行一次?5. javascript - Vue.js2.0不能使用debounce后大伙一般是如何解决延迟请求的问题的呢。6. nginx - ssl加密访问证书不受信任7. python - pyspider爬取了接近1G的数据,无法导出csv?8. css - transform-origin 旋转参考点9. java - socket类服务端如何防止被ddos攻击?10. 请问是对象还是数组
排行榜
angular.js - ng-grid 和tabset一起用时,grid width默认特别小
angular.js - ng-grid 和tabset一起用时,grid width默认特别小
1. css - transform-origin 旋转参考点
2. javascript - Vue.js2.0不能使用debounce后大伙一般是如何解决延迟请求的问题的呢。
3. nginx - ssl加密访问证书不受信任
4. java - socket类服务端如何防止被ddos攻击?
5. python的文件读写问题?
6. python for循环中的函数只能运行一次?
7. 请问是对象还是数组
8. python - pyspider爬取了接近1G的数据,无法导出csv?
9. vim - docker中新的ubuntu12.04镜像,运行vi提示,找不到命名.
10. angular.js - 如何从AngularJS迁移到Vue?
热门标签