MySQL插入不受信任的数据[重复]

This question already has an answer here:

How can I prevent SQL injection in PHP? 28 answers

I see a lot of post about inserting into MySQL database. The vast amount of them seem to forget that its user input we are dealing with. What would be the best was to insert data in to the table. Would mysqli_real_escape_string be okay? Or would using prepared statements be a better option, maybe both?

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyishe6689 2016-07-26 10:27
关注
mysqli_real_escape_string is good, but not always safe as prepared statement.

mysql_real_escape_string() prone to the same kind of issues affecting addslashes().

So use of prepared statement is much better.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

MySQL插入不受信任的数据[重复] mysql php sql
2016-07-26 10:25

回答 1 已采纳 mysqli_real_escape_string is good, but not always safe as prepared statement. mysql_real_escape
关于mysql中数据插入时间过慢问题 mysql 大数据
2018-05-14 14:01

回答 19 已采纳如是普通PC级服务器（或是更好一点的消费级服务器），你每条数据平均占用时间为40MS，考虑到你的每条数据有900多列。这样的话，已经不慢了。如想更快的话： 1、查看是否有索引，索引是以降低插
mysql插入数据时如何实现出现重复值时，重复次数自动递增？ mysql
2022-05-28 17:15

回答 2 已采纳 insert into tab1(姓名,重复次数) select 'zhangsan' as 姓名,count(*)+1 as 重复次数 from tab1 where 姓名 = 'zhangsan'
由浅到深让你明白MySQL的事务_深入理解mysql事务，大数据开发开发技术总结
2024-04-18 13:32

2401_84182842的博客所谓的事务呢，它是一个操作序列，这些操作要么都执行，要么都不执行，它是一个不可分割的工作单位。为什么？因为事务是数据库维护数据一致性的单位，在每一个事务结束的时候都能保持数据的一致性，如像积分表和积分...
MySQL插入数据后中文显示的是空白 mysql 有问必答
2021-07-26 17:59

回答 1 已采纳在my.ini (在MySQL的安装目录下)文件中修改如下：把utf8 改为 gbk若没有生效，重启服务试试
MySQL插入和更新查询在插入大数据时出错 mysql php
2014-06-26 10:28

回答 1 已采纳 Your content probably contains quote characters, which you need to escape. $bcontent = mysql_real
mysql插入数据时做判断 mysql 有问必答
2021-12-15 23:20

回答 3 已采纳用if函数判断下，加多一个字段如late，9点后算迟到就可以这样写 INSERT INTO ceshi(id,name,department,date,time,late) select id ,n
mysql 联系易错题知识点
2022-01-22 10:53

THE ORDER的博客 1、Union对结果进行并集，并会过滤重复的 Union all对结果进行并集，但不会过滤重复的只能在union的最后一个子查询中使用order by，而这个order by是针对整个unioning后的结果集的 2、防止SQL注入，需要注意以下几...
mysql左连接出现重复数据 mysql 有问必答
2021-07-13 20:34

回答 2 已采纳不是重复是正常数据你可以按照b表或a表id去重或分组
mysql插入空间数据提示GeometryFromText函数不存在 mysql
2019-06-18 10:47

回答 2 已采纳找到原因了，上MySQL的help index官网查了GeometryFromText，从8.0版本开始所有空间数据的操作函数的命名统一在前面加ST_，原来的函数命名都废弃了，所以应该是, ST_Ge
MySQL插入数据一直提示语法错误 mysql node.js
2023-02-15 01:45

回答 2 已采纳因为character是mysql的保留字（关键字），如果需要使用保留字（关键字）当做字段名或表名时，则必须要在增删改查语句的字段名或表名中添加反引号，否则会造成字段名和保留字（关键字）冲突，从而引发
数据存储技术的相关概念
2022-07-26 19:18

Andy_shenzl的博客每个人家里都会有冰箱，冰箱是用来干什么的？冰箱是用来存放水果蔬菜等...数据库可以存放大量的数据，允许很多人同时使用里面的数据。前面讲的都是关系数据库原理方面的基本理论。那么到底什么是“云原生”呢？......
Python连接mysql，插入数据不成功怎么办？ python
2020-06-09 21:55

回答 3 已采纳你第一句代码就偷懒了，还是老老实实的写好一点。没报错，是因为你用try...except规避错误了。想知道错误是什么，就让它给你报个错。 except Exception as e:
Mysql基础进阶运维(确定不来看看？)
2022-09-22 22:02

想要登顶的菜鸟的博客 Mysql基础
MySQL 详解存储过程和存储函数
2022-09-21 19:46

ChinaRainbowSea的博客 MySQL详解讲解存储过程和存储函数
没有解决我的问题, 去提问

悬赏问题

¥15 linux驱动，linux应用，多线程
¥20 我要一个分身加定位两个功能的安卓app
¥15 基于FOC驱动器，如何实现卡丁车下坡无阻力的遛坡的效果
¥15 IAR程序莫名变量多重定义
¥15 (标签-UDP|关键词-client)
¥15 关于库卡officelite无法与虚拟机通讯的问题
¥15 目标检测项目无法读取视频
¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
¥100 求采集电商背景音乐的方法
¥15 数学建模竞赛求指导帮助

MySQL插入不受信任的数据[重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新