`Mysqli_real_escape_string ()` o suficiente para evitar ataques de injeção de SQL?

Primeira página > Programação > `Mysqli_real_escape_string ()` o suficiente para evitar ataques de injeção de SQL?

`Mysqli_real_escape_string ()` o suficiente para evitar ataques de injeção de SQL?

Postado em 2025-02-11

Navegar:438

Is `mysqli_real_escape_string()` Enough to Prevent SQL Injection Attacks?

é "mysqli_real_real_scape_string" de mysqli contra ataques sql? No entanto, conforme indicado por Uri2x, essa medida é inadequada. Ataques de injeção. Por exemplo, o código a seguir ainda pode ser vulnerável:

$ email = mysqli_real_escape_string ($ db_con, $ _post ['email']); $ query = "Selecione * dos usuários onde email = '". $ email. "'"; de declarações preparadas

em vez de "mysqli_real_escape_string ()", a maneira mais eficaz de impedir a injeção de SQL é empregar declarações preparadas. As instruções preparadas separam os dados da sequência de consulta, impedindo a contaminação dos dados. $ stmt-> bind_param ('ss', $ email, $ PSW); $ email = mysqli_real_escape_string ($ db_con, $ _post ['email']); $ PSW = mysqli_real_escape_string ($ db_con, $ _post ['PSW']); $ stmt-> Execute ();

personagem rigoroso Whitelisting

$email = mysqli_real_escape_string($db_con, $_POST['email']);
$query = "SELECT * FROM users WHERE email = '" . $email . "'";

Tutorial mais recente Mais>

Como fazer upload de arquivos com parâmetros adicionais usando java.net.urlConnection e codificação multipartida/formulário?
carregando arquivos com http requests para fazer upload de arquivos para um servidor http e também enviando parâmetros adicionais, java.net.ur...

Programação Postado em 2025-04-07
Como você pode definir variáveis nos modelos de lâmina de Laravel elegantemente?
definindo variáveis nos modelos de lâmina de Laravel com elegance entender como atribuir variáveis nos modelos de blade é crucial para arm...

Programação Postado em 2025-04-07
Como posso ler com eficiência um arquivo grande em ordem inversa usando o Python?
lendo um arquivo em ordem inversa em python se você estiver trabalhando com um arquivo grande e precisar ler seu conteúdo da última linha para...

Programação Postado em 2025-04-07
Por que o DateTime :: Modify do PHP ('+1 mês') produz resultados inesperados?
Modificando meses com php dateTime: descobrindo o comportamento pretendido Ao trabalhar com a classe DateTime do PHP, adicionar ou subtrair me...

Programação Postado em 2025-04-07
Como recuperar com eficiência a última linha para cada identificador exclusivo no PostGresql?
postGresql: Extraindo a última linha para cada identificador exclusivo em postgresql, você pode encontrar situações em que você precisa extrai...

Programação Postado em 2025-04-07
Como posso unindo tabelas de banco de dados com diferentes números de colunas?
tabelas combinadas com diferentes colunas ] pode encontrar desafios ao tentar mesclar tabelas de banco de dados com colunas diferentes. Uma man...

Programação Postado em 2025-04-07
Como analisar números na notação exponencial usando decimal.parse ()?
analisando um número da notação exponencial ao tentar analisar uma string expressa em anotação exponencial usando Decimal.parse ("1.2345e...

Programação Postado em 2025-04-07
Como você extrai um elemento aleatório de uma matriz no PHP?
seleção aleatória de uma matriz em php, a obtenção de um item aleatório de uma matriz pode ser realizado com ease. Considere a seguinte matriz: ...

Programação Postado em 2025-04-07
Como corrigir “Erro geral: o servidor MySQL 2006 desapareceu” ao inserir dados?
Como resolver "Erro geral: o servidor MySQL de 2006 desapareceu" ao inserir registrosIntrodução:A inserção de dados em um banco de dados MyS...

Programação Postado em 2025-04-07
Como posso lidar com os nomes de arquivos UTF-8 nas funções do sistema de arquivos do PHP?
lidando com utf-8 nomes de arquivos nas funções do sistema de arquivos do PHP Ao criar pastas que contêm caracteres utf-8 usando a função mkdi...

Programação Postado em 2025-04-07
Por que a execução do JavaScript cessa ao usar o botão Back Firefox?
Problema do histórico de navegação: JavaScript deixa de executar após o uso do botão de volta ao Firefox usuários do Firefox podem encontrar u...

Programação Postado em 2025-04-07
Como exibir corretamente a data e a hora atuais em formato "dd/mm/yyyy hh: mm: ss.ss" em java?
como exibir a data e a hora atuais em "dd/mm/yyyy hh: mm: ss.ss" formato no código java fornecido, o problema com a exibição da data...

Programação Postado em 2025-04-07
Como superar as restrições de redefinição da função do PHP?
superando a função do PHP Redefinição limitações em php, definir uma função com o mesmo nome várias vezes é um não-no. Tentar fazê -lo, como v...

Programação Postado em 2025-04-07
Como posso criar com eficiência dicionários usando a compreensão do Python?
Python Dictionary Compreension Em Python, as compreensões do dicionário oferecem uma maneira concisa de gerar novos dicionários. Embora sejam se...

Programação Postado em 2025-04-07
Objetos-ajuste: a capa falha no IE e na borda, como consertar?
object-fit: a capa falha no ie e borda, como corrigir? utilizando objeto-fit: cover; No CSS, para manter a altura consistente da imagem funcio...

Programação Postado em 2025-04-07

Classificação Mais>

Aprenda japonês Aprender coreano Aprenda chinês Aprender língua estrangeira Jogo Problema comum Periféricos de tecnologia IA Tutorial de software Programação Artigo