Kohana在他们的文档中提到他们使用mysql_real_escape_string来清理数据库输入。然而,在通过表单尝试一些基本查询时,它们被输入到数据库中,就像我输入它们一样。例如:
SELECT * FROM users WHERE username='admin' AND password='' OR ''=''
被输入到mysql数据中,与显示的完全相同。我希望看到的是:
SELECT * FROM users WHERE username=\'admin\' AND password=\'\&
我正在尝试自动化mysql转储来自Azure Database for MySQL Server的所有数据库。数据库的当前大小:
mysql> SELECT table_schema "DB Name", Round(Sum(data_length + index_length) / 1024 / 1024, 1) "DB Size in MB"
FROM information_schema.tables GROUP BY table_schema;
+--------------------+---------------+
| DB