Rumah >pangkalan data >tutorial mysql >Bagaimanakah Saya Boleh Melarikan Diri dengan Selamat daripada Rentetan untuk Ujian Kering Tanpa Sambungan Pangkalan Data?
Melepaskan Rentetan Tanpa Ketersambungan Pangkalan Data
Soalan:
Bagaimanakah saya boleh melepaskan rentetan dengan tepat tanpa mewujudkan sambungan pangkalan data? Saya memerlukan fungsi ini untuk tujuan ujian kering untuk mengelakkan kerentanan suntikan SQL.
Jawapan:
Malangnya, tidak mungkin untuk melepaskan rentetan dengan selamat tanpa menyambung ke pangkalan data. Kedua-dua mysql_real_escape_string() dan pernyataan yang disediakan bergantung pada sambungan pangkalan data untuk menyesuaikan mekanisme melarikan diri kepada set aksara khusus pangkalan data sasaran. Mengabaikan sambungan ini mendedahkan aplikasi anda kepada serangan suntikan SQL, terutamanya yang melibatkan aksara berbilang bait.
Pertimbangan Pengujian:
Jika objektif utama anda adalah menguji, anda boleh menggunakan kepada mysql_escape_string(). Walaupun tidak mudah melawan serangan suntikan SQL, ia tetap menjadi pilihan yang berdaya maju kerana kekurangan alternatif yang lebih selamat tanpa sambungan pangkalan data. Walau bagaimanapun, adalah dinasihatkan supaya tidak menggunakan mysql_escape_string() dalam persekitaran pengeluaran.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melarikan Diri dengan Selamat daripada Rentetan untuk Ujian Kering Tanpa Sambungan Pangkalan Data?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!