Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Base64-codierter String für einfache SQL-Injektion

Aufgrund der Natur der Funktion base64_encode() (binäre Daten den Transport durch Transportschichten überleben lassen, die nicht 8-Bit-sauber sind) müssen Sie nichts maskieren!

Zurückgegebene Zeichen sind [0-9a-zA-Z/]

Aber ich empfehle Ihnen dringend, vorbereitete Anweisungen (mit mysqli oder PDO) zu verwenden. Sind etwas langsamer, aber Sie werden die Bereinigungslogik nicht ändern jedes Mal, wenn Sie sich mit einer Tabellenstruktur befassen.

Und nicht weniger wichtig, vielleicht müssen Sie in Zukunft die Daten Ihrer Tabelle indizieren (vielleicht für die Suche mit LIKE oder FULLSEARCH).

Ihr zweites Beispiel ist korrekt (binden Sie ALLE Ihre Parameter)