जब आप SQL क्वेरी निष्पादित करते हैं, तो आपको अपनी तारों को साफ़ करना होगा या उपयोगकर्ता आपकी वेबसाइट पर दुर्भावनापूर्ण SQL निष्पादित कर सकते हैं।कोई प्रश्न भेजने पर मुझे बचने की क्या ज़रूरत है?
- डबल पलायन (
\\
) के साथ पलायन (\
) बदलता है:मैं आम तौर पर सिर्फ एक समारोह escape_string (blah) है, जो की है।
- एक बच निकले एकल उद्धरण (
\'
) के साथ सिंगल कोट्स ('
) को प्रतिस्थापित करता है।
क्या यह पर्याप्त है? क्या मेरे कोड में कोई छेद है? क्या कोई पुस्तकालय है जो मेरे लिए जल्दी और भरोसेमंद कर सकता है?
मैं पर्ल, जावा और PHP में आकर्षक समाधान देखना चाहता हूं।
कुछ बैकस्लैश के प्रदर्शन में गलत हो गया है चाहिए, लाइन 'में पलायन() डबल पलायन के साथ बदलता है (\)।' – bart