数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
时尚学
法学mysql_real_escape_string 的不足之处?
mysql_real_escape_string 的缺点如下 −
当编写预声明时,主要缺点在于现代 API。在进行类型转换时,可能会受到所有可能的攻击,这是它的另一个缺点。
让我们看看 MySQL 中的类型转换语法 −
(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
在上述语法中,我们正在进行类型转换,但在此情况下,它对于所有可能的攻击而言并不安全。其他情况包括以下内容 −
- 它不属于类型安全。
- 它不适用于注入攻击。
更新于: 2019 年 7 月 30 日
139 次浏览
广告