Comment échapper des chaînes pour les requêtes MySQL sans connectivité à la base de données
Dans certains scénarios, vous pouvez avoir besoin d'une fonction qui imite le comportement de mysql_real_escape_string pour les tests secs à des fins, sans réellement se connecter à une base de données. Cet article explore la faisabilité et les limites de cette approche.
Les chaînes peuvent-elles être échappées sans connexion à la base de données ?
Malheureusement, l'échappement sécurisé des chaînes sans connexion à la base de données n'est pas possible. . mysql_real_escape_string() et les instructions préparées reposent sur une connexion à la base de données pour échapper correctement les chaînes en fonction du jeu de caractères actuel. Sans ce contexte, les attaques par injection SQL restent une menace.
Alternatives à des fins de test
Si l'objectif est uniquement de tester, vous pouvez envisager d'utiliser mysql_escape_string() malgré sa dépréciation . Bien qu'il n'offre pas une protection complète contre les attaques par injection SQL, il suffit à des fins de test lorsque vous ne pouvez pas vous connecter à une base de données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
qu'est-ce que l'index MySQL
Qu'est-ce qui est mis en évidence dans jquery
Requête blockchain du navigateur Ethereum
Comment récupérer les flammes Douyin après leur disparition ?
Comment résoudre le problème des 400 requêtes incorrectes lorsque la page Web s'affiche
Outils de recherche couramment utilisés
Logiciel gratuit pour créer des sites Web
Quel est le concept de base de l'intelligence artificielle
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
