我使用shell脚本与MySQL数据库通信。MySQL支持将查询指定为外壳参数,如下所示:但是,如果我有一个参数,我想在查询中使用它,我如何保护自己免受注入攻击呢一种天真的方法是将变量值粘贴到请求中,但这不是很安全:
mysql my_db -B -N -e "select id from Table where name='
我有MySQL服务器5.1.53版本。我在找一个小时自己回答这个问题。包括在上阅读文档本身FROM data_val AS dv2a最后,查询变成), 1#1064 - You have an error in your SQL syntax; check the manual that corresponds to your <em
现在,我正在使用一个会话将一个变量传递给另一个页面,然后使用该变量从数据库中提取一条信息。("localhost", "user", "pass") or die ('Error: ' . mysql_error());
mysql_select_db("Vehicle_Makes");
//select make