0
MySQLデータベースに挿入する方法については、多くの投稿があります。彼らの膨大な量は、私たちが扱っているユーザー入力を忘れているようです。最高のものは、テーブルにデータを挿入することでした。 mysqli_real_escape_stringは大丈夫でしょうか?または、準備されたステートメントを使用する方が良いオプションですか、おそらく両方ですか?MySQL信頼できないデータを挿入する
A
答えて
0
mysqli_real_escape_stringは良いですが、必ずしも準備文としては安全ではありません。
mysql_real_escape_string()addslashes()に影響を与える同じ種類の問題を起こしやすい。
したがって、の準備文の方がはるかに優れています。
関連する問題
- 1. PHPを使ってMySQLでデータを挿入できない
- 2. Pythonを使用してmysqlにデータを挿入できない
- 3. AndroidアプリケーションからMySQLにデータを挿入できない理由
- 4. PHP MySQL - データが挿入されたときにメールを受信
- 5. Cassandraで信頼できる挿入時間を取得するには?
- 6. データを重複しないでmysqlに挿入する
- 7. mysqlデータに挿入
- 8. mysqlサーバにデータを挿入できないのはなぜですか?
- 9. Mysqlの挿入 - 挿入しない
- 10. 信頼できないデータソースからSQLテーブルへのデータ同期
- 11. データを挿入する - Mysqlワークベンチ
- 12. mysqlにデータを挿入する
- 13. mySQLデータベースにHTMLデータを挿入する
- 14. MySQLのテーブルにデータを挿入する
- 15. mysql - 挿入後に他のテーブルにデータを挿入するトリガー
- 16. 信頼できないHTML5のサニタイズ
- 17. 信頼できないHibernateオブジェクト
- 18. 信頼できないデシリアライゼーション戦略
- 19. @monthly cronジョブが信頼できない
- 20. javascript/AJAXでmysqlテーブルにデータを挿入
- 21. codeigniterでform_dropdownデータをmysqlデータベースに挿入
- 22. WEBから取得したmysqlにデータを挿入できない
- 23. MySQLで信頼できるカウンタを作成
- 24. mysqlデータベース(php、mysql)へのデータの挿入
- 25. PythonでMYSQLのデータ挿入クエリが機能しない
- 26. mysqlにpythonでデータが挿入されない
- 27. tableau信頼できるチケットを生成できないC#
- 28. 複数のtinyintがMySqlデータベースにデータを挿入するとき
- 29. MySql DBにデータを挿入します
- 30. MySQLの異なるサーバーにデータを挿入する
エスケープは問題ありません。両方をより少なく使用する。 Prepared、パラメータ化されたクエリを使用します。 –