作者主題: 資料表存取符號問題 (閱讀 6631 次)

edwardleung · « 於: 2017-02-15 10:11 »

各位大大您們好,

請問如果 web forum 的欄位中,輸入了如 Edward's PC, message 1 "note", 'Hello' 其中字元符號 ' / "" / '' , 可以如何修改編程碼存入資料表呢?
有否資料可以分享 ?

謝謝

dark · « **回覆 #1 於:** 2017-02-16 12:21 »

該跳脫的字符 , 開發者都替咱們想好了

所以只要把你想要的結果塞進變數
再交給函式 "一個變數" 就行了

... 小弟也常基於方便 , 臨時 , 懶得改
在函式那些欄位拼湊字串

edwardleung · « **回覆 #2 於:** 2017-02-16 19:01 »

您好,

請問如何修改相關設定?
有否文章例子可以分享 ?

謝謝!

dark · « **回覆 #3 於:** 2017-02-17 16:32 »

您是在問 sql injection 嗎 ?

edwardleung · « **回覆 #4 於:** 2017-02-17 18:15 »

您好,

或者呢.

謝謝!

dark · « **回覆 #5 於:** 2017-03-03 09:29 »

您的問題很廣阿 ...

是不知取得特別字串該如何處理 ?
還是怕別人塞特別字串要預防 ?

若您是開發者 , 又是怎樣的習慣 ?
小弟連到資料庫也不曾用 query() 之類函式
都用 exec 傳 ... 沒注意分號
還多一項給人取得 root 權限的機會

edwardleung · « **回覆 #6 於:** 2017-03-03 14:44 »

您好,

請問有否例子關於以下問題:
1, sql injection.
2, input 有特別字串.

謝謝.

zelda · « **回覆 #7 於:** 2017-03-23 15:21 »

小弟學淺
只知sql inject用參數化避免
至於input
要看這串字用到哪了

sql inject的例子,估狗一下就有了

edwardleung · « **回覆 #8 於:** 2017-03-29 10:16 »

您好,

如逗號,斜號,星號和分號 ?
怎樣可以避免 ?

謝謝!

酷!學園