Tôi muốn có một chức năng hoạt động như mysql_real_escape_string mà không cần kết nối với cơ sở dữ liệu vì đôi khi tôi cần thực hiện thử nghiệm khô mà không cần kết nối DB. mysql_escape_string không được dùng nữa và do đó là điều không mong muốn. Một số phát hiện của tôi
http. //www. gamedev. mạng/cộng đồng/diễn đàn/chủ đề. asp?topic_id=448909
http. //w3schools. invisionzone. com/chỉ mục. php?showtopic=20064
Giải pháp tốt nhất
Không thể thoát khỏi chuỗi một cách an toàn nếu không có kết nối DB. mysql_real_escape_string[]
và các câu lệnh đã chuẩn bị cần có kết nối với cơ sở dữ liệu để chúng có thể thoát khỏi chuỗi bằng cách sử dụng bộ ký tự thích hợp - nếu không thì vẫn có thể tấn công SQL injection bằng cách sử dụng các ký tự nhiều byte
Nếu bạn chỉ đang thử nghiệm, thì bạn cũng có thể sử dụng mysql_escape_string[]
, nó không đảm bảo 100% chống lại các cuộc tấn công SQL injection, nhưng không thể xây dựng bất kỳ thứ gì an toàn hơn nếu không có kết nối DB
Giải pháp liên quan
Mysql – Sao chép/nhân bản cơ sở dữ liệu mà không cần sử dụng thesqldump
Tôi có thể thấy bạn đã nói rằng bạn không muốn sử dụng mysqldump
, nhưng tôi đã truy cập trang này trong khi tìm kiếm một giải pháp tương tự và những người khác cũng có thể tìm thấy nó. Với ý nghĩ đó, đây là một cách đơn giản để sao chép cơ sở dữ liệu từ dòng lệnh của máy chủ windows
PHP. hàm mysqli_real_escape_string[]
Cải thiện bài viết
Lưu bài viết
Thích bài viết
- Độ khó. Dễ dàng
- Cập nhật lần cuối. 16 tháng 10 năm 2021
Cải thiện bài viết
Lưu bài viết
Hàm mysqli_real_escape_string[] là một hàm có sẵn trong PHP, được sử dụng để thoát khỏi tất cả các ký tự đặc biệt để sử dụng trong truy vấn SQL. Nó được sử dụng trước khi chèn một chuỗi vào cơ sở dữ liệu, vì nó loại bỏ bất kỳ ký tự đặc biệt nào có thể cản trở hoạt động truy vấn.
Khi các chuỗi đơn giản được sử dụng, có khả năng các ký tự đặc biệt như dấu gạch chéo ngược và dấu nháy đơn được bao gồm trong chúng [đặc biệt là khi chúng lấy dữ liệu trực tiếp từ một biểu mẫu mà dữ liệu đó được nhập vào]. Đây được coi là một phần của chuỗi truy vấn và can thiệp vào hoạt động bình thường của nó.