Rumah >pangkalan data >tutorial mysql >Bagaimanakah Saya Boleh Melarikan Diri dengan Selamat daripada Rentetan untuk Ujian Kering Tanpa Sambungan Pangkalan Data?

Bagaimanakah Saya Boleh Melarikan Diri dengan Selamat daripada Rentetan untuk Ujian Kering Tanpa Sambungan Pangkalan Data?

DDD
DDDasal
2024-12-05 03:22:11329semak imbas

How Can I Safely Escape Strings for Dry Testing Without a Database Connection?

Melepaskan Rentetan Tanpa Ketersambungan Pangkalan Data

Soalan:

Bagaimanakah saya boleh melepaskan rentetan dengan tepat tanpa mewujudkan sambungan pangkalan data? Saya memerlukan fungsi ini untuk tujuan ujian kering untuk mengelakkan kerentanan suntikan SQL.

Jawapan:

Malangnya, tidak mungkin untuk melepaskan rentetan dengan selamat tanpa menyambung ke pangkalan data. Kedua-dua mysql_real_escape_string() dan pernyataan yang disediakan bergantung pada sambungan pangkalan data untuk menyesuaikan mekanisme melarikan diri kepada set aksara khusus pangkalan data sasaran. Mengabaikan sambungan ini mendedahkan aplikasi anda kepada serangan suntikan SQL, terutamanya yang melibatkan aksara berbilang bait.

Pertimbangan Pengujian:

Jika objektif utama anda adalah menguji, anda boleh menggunakan kepada mysql_escape_string(). Walaupun tidak mudah melawan serangan suntikan SQL, ia tetap menjadi pilihan yang berdaya maju kerana kekurangan alternatif yang lebih selamat tanpa sambungan pangkalan data. Walau bagaimanapun, adalah dinasihatkan supaya tidak menggunakan mysql_escape_string() dalam persekitaran pengeluaran.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melarikan Diri dengan Selamat daripada Rentetan untuk Ujian Kering Tanpa Sambungan Pangkalan Data?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn