在
MySQL查询中,在表名周围放置反引号有多重要.它与安全性有关吗?如果表名是基于用户输入在
PHP中动态创建的,则可以通过表名称进行MySQL注入攻击吗?
反引号可以帮助您意外地使用SQL中的保留字的名称.拿一个名为“where”的表,这是我同意的表的一个愚蠢的名字,但是如果你把它包含在反引号中,它将会正常工作.
php – MySQL查询中的表名重复性
dawei
2020年7月8日 22:18
在 MySQL查询中,在表名周围放置反引号有多重要.它与安全性有关吗?如果表名是基于用户输入在 PHP中动态创建的,则可以通过表名称进行MySQL注入攻击吗? 反引号可以帮助您意外地使用SQL中的保留字的名称.拿一个名为“where”的表,这是我同意的表的一个愚蠢的名
本文来自网络,不代表青岛站长网立场。转载请注明出处: https://www.0532zz.com/html/kaifa/php/20200708/5347.html
