您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:185日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. docker gitlab 如何git clone?2. docker images显示的镜像过多,狗眼被亮瞎了,怎么办?3. dockerfile - [docker build image失败- npm install]4. docker-compose 为何找不到配置文件?5. docker不显示端口映射呢?6. node.js - vue-cli项目不知名报错,求解7. android - 百度地图拖拽图标后原来位置的图标还在?8. javascript - 百度地图自己的产品可以精确定位,为什么我调用他的公开API却必须经过用户同意才能获取精确定位,而且还慢?9. html5 - canvas有时候会拿不到toDataURL数据10. html - 如何用浏览器打开微信分享出去的链接
排行榜
docker gitlab 如何git clone?
docker gitlab 如何git clone?
1. dockerfile - [docker build image失败- npm install]
2. docker images显示的镜像过多,狗眼被亮瞎了,怎么办?
3. docker不显示端口映射呢?
4. docker-compose 为何找不到配置文件?
5. android - 百度地图拖拽图标后原来位置的图标还在?
6. javascript - 百度地图自己的产品可以精确定位,为什么我调用他的公开API却必须经过用户同意才能获取精确定位,而且还慢?
7. html5 - canvas有时候会拿不到toDataURL数据
8. node.js - vue-cli项目不知名报错,求解
9. html - 如何用浏览器打开微信分享出去的链接
10. docker内创建jenkins访问另一个容器下的服务器问题
热门标签