mysql - Zebra 数据库 MySQL 包装器是否可以防止 SQL 注入(inject)?

标签 mysql database sql-injection

我正在考虑使用在这里找到的名为 Zebra_Database 的 MySQL 包装器:

http://stefangabos.ro/php-libraries/zebra-database/

有人可以通过代码判断这是否可以防止 SQL 注入(inject),或者我应该采取进一步的措施来保护自己吗?

谢谢!!

最佳答案

它鼓励使用准备好的语句——与 mysqli 使用的相同的有限版本——因此,它不提供 100% 的保护。
它使用某种查询生成器——因此,它使您的 SQL 太不灵活(并且——因此——再次不安全)。

就我个人而言,我不会使用它,但对于初学者来说,它总比“用 mysqli_real_escape_string 包装每个输入”要好。

关于mysql - Zebra 数据库 MySQL 包装器是否可以防止 SQL 注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15709582/

上一篇:php - 从表中选择所有数据,同时用另一个表中的值替换列?

下一篇:php - 按投票排序 DESC 但未投票不显示

相关文章:

java - MyBatis 保护字符串替换参数免受 sql 注入(inject)

php - PHP 的 PDO 是否可以限制为单个查询?

python - 当列是动态的时,如何避免 UPDATE 语句中的 SQL 注入(inject) SET %s=%s

mysql - 如何根据MySQL中非空值的最大数量合并行

java - 在没有服务器的情况下连接到 Intellij Ultimate 中的本地 MySQL 数据库?

php - 禁用和启用 onclick 事件不适用于多行

mysql - 使用自动增量字段将数据从一个表复制到另一个表时遇到问题

php - 我将如何从列中的第二行中获取 echo ?

mysql - 如何修剪 MySQL 行中的前导和尾随引号?

mysql - 将信用卡详细信息安全地存储在数据库中

©2024 IT工具网  联系我们