mysql防注入特殊字符

发布时间: 2023-11-21 12:46 阅读: 文章来源:1MUMB4204PS

如果通过网页获取用户输入的数据并将其插入 MySQL 数据库,那么就有可能发生 SQL注入攻击的安全问题,作为研发,有一条铁律需要记住,那就是永远不要相信用户的数据,哪怕他一再承诺是安全的SQL 注入式攻击,SQL 注入,就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令,比如有一个表单,用户可以输入 name

•••展开全文