mysql - prepare ステートメントを使用せずに単一引用符とバックスラッシュをエスケープするだけで SQL インジェクションを回避できますか?
たとえば、ログイン名「login_name」を \' と入力すると、SQL は次のようになります:
ログイン名「login_name」を ' または 1 = 1 と入力して、次の SQL を入力します:
これで SQL インジェクションを回避できますか?
たとえば、ログイン名「login_name」を \' と入力すると、SQL は次のようになります:
ログイン名「login_name」を ' または 1 = 1 と入力して、次の SQL を入力します:
これで SQL インジェクションを回避できますか?
