MySQL 中的退格鍵和製表符應該要轉義嗎？

了解 MySQL 注入防護字元

為了防止惡意 SQL 注入，轉義使用者輸入中的某些字元至關重要。 MySQL API 函數mysql_real_escape_string() 對以下字元進行轉義：、n、r、、'、" 和Z。

ESAPI 的擴充轉義字元清單

ESAPI 的擴充轉義字元清單

ESAPI 的擴充轉義字元清單

ESAPI 的擴充轉義字元清單

• OWASP ESAPI安全庫包含要轉義的擴充字元列表，包括

  b（退格鍵）和t（製表符），引發了對其必要性的疑問。的退格漏洞

包含b 的一個可能的解釋是以下情況：
• 攻擊者發送一封電子郵件，其中包含看似無害的查詢。

附件是包含惡意查詢的文字檔案在執行INSERT 語句之前重複使用退格鍵刪除現有資料表。的退格字元。的潛在威脅，雖然確切的用例有些推測性，但它強調需要一種全面的方法來逃避字元預防防範最不尋常的攻擊媒介。

以上是MySQL 中的退格鍵和製表符應該要轉義嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！