在防止SQL注入方面,SQL Server和MySQL之间有什么区别吗?
技术问答
211 人阅读
|
0 人回复
|
2023-09-14
|
|
我习惯于使用PHP / MySQL进行开发,并且没有使用SQL Server进行开发的经验。我已经浏览了PHP
8 Z0 Z) n9 I/ B& o. xMSSQL文档,在我所了解的一些方法中,它看起来与MySQLi类似。
$ }; |# o$ ~6 I5 z( i% r$ k例如,对于MySQL,我利用了函数mysql_real_excape_string()。PHP / SQL Server有类似的功能吗?
7 K O% [8 l$ B& e$ P9 E0 Y* W" K/ G为了防止使用SQL Server进行SQL注入,我需要采取什么步骤?# }' t% i3 L, ]8 B, N; i
SQL Server和MySQL在防止SQL注入方面有什么区别?
+ _; K( n* _! [# R3 p- z y( A& _3 C h' M7 P
还-此帖子准确吗?SQL
7 M* _# g; |: O- Y& A3 k; DServer的转义字符串字符是单引号吗?
' d- x i% m4 } ; j! h r/ n/ p0 c8 `6 X
解决方案:
; r' z& x3 ^5 [% A. n* G & a8 J0 }. { Z- `$ Z: C5 \
3 b1 s7 Q! _4 Q! x. L" L4 v# `+ B/ |1 t6 d
使用PDO和参数化查询,每个数据库引擎看起来几乎都相同。 |
|
|
|
|
|
|
|
|
|
