Mysql
 sql >> Base de données >  >> RDS >> Mysql

L'échappement de l'entrée utilisateur de la base de données est-il nécessaire ?

Vous devez également vous échapper dans la deuxième requête. MySQL ne fait aucun échappement sur sa sortie.

Réponse longue :l'échappement de la chaîne MySQL ne modifie pas la chaîne insérée, il s'assure simplement qu'elle ne nuit pas à la requête en cours . Toute tentative d'injection SQL reste toujours dans les données.