在沒有資料庫連接的情況下如何安全地轉義字串以進行乾測試？

在沒有數據庫連接的情況下轉義字符串

問題：

如何在不連接資料庫的情況下準確轉義字串建立資料庫連線？我需要此功能用於乾燥測試目的，以避免 SQL 注入漏洞。

答案：

遺憾的是，在不連接到資料庫的情況下安全地轉義字串是不可行的。 mysql_real_escape_string() 和準備好的語句都依賴資料庫連線來根據目標資料庫的特定字元集自訂轉義機制。忽略此連接會使您的應用程式遭受 SQL 注入攻擊，尤其是涉及多位元組字元的攻擊。

測試注意事項：

如果您的主要目標是測試，您可以採取到 mysql_escape_string()。雖然不能萬無一失地抵禦 SQL 注入攻擊，但由於缺乏沒有資料庫連接的更安全的替代方案，它仍然是一個可行的選擇。但是，強烈建議不要在生產環境中使用 mysql_escape_string()。

以上是在沒有資料庫連接的情況下如何安全地轉義字串以進行乾測試？的詳細內容。更多資訊請關注PHP中文網其他相關文章！