您的位置:首页技术文章
文章详情页

mysql - 仅仅只是把单引号与反斜杠转义不用prepare statement能否避免sql注入?

浏览:161日期:2022-06-13 09:23:48

问题描述

比如我输入登录名login_name 为 ’ 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

输入登录名login_name 为 ’ or 1 = 1 就拼出这种sql:

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

这样能否避免sql注入?

问题解答

回答1:

不行吧,假设login_name为’ or 1 = 1,转义后的结果是什么?

上一条:什么操作会导致mysql的binlog_size快速变大?下一条:mysql - 这种分级一对多,且分级不平衡的模型该怎么设计表?
相关文章:
1. windows误人子弟啊2. php传对应的id值为什么传不了啊有木有大神会的看我下方截图3. python - oslo_config4. Python从URL中提取域名5. 关于mysql联合查询一对多的显示结果问题6. 实现bing搜索工具urlAPI提交7. mysql优化 - MySQL如何为配置表建立索引?8. 数据库 - Mysql的存储过程真的是个坑!求助下面的存储过程哪里错啦,实在是找不到哪里的问题了。9. MySQL主键冲突时的更新操作和替换操作在功能上有什么差别(如图)10. python - linux 下用wsgifunc 运行web.py该如何修改代码
排行榜
windows误人子弟啊
windows误人子弟啊
1. docker-compose 为何找不到配置文件?
2. html5和Flash对抗是什么情况?
3. android - 哪位大神知道java后台的api接口的对象传到前端后输入日期报错,是什么情况?求大神指点
4. javascript - CSS图片轮播显示问题
5. javascript - 怎么设计项目的返回码,让不同的返回码代表不同的含义?
6. java中返回一个对象,和输出对像的值,意义在哪儿
7. 您好师太我想请教这个框架怎么搭建呢?
8. javascript - 微信支付:H5调起支付API,直接说支付失败
9. MySQL主键冲突时的更新操作和替换操作在功能上有什么差别(如图)
10. java - 对于jsp技术,aspx技术的困惑
热门标签