我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符？ - 技术问答

我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符？

防止sql注入可以分为过滤输入（对输入的数据进行过滤）和转义输出（对发送

你搜 sql注入

向mysql数据库里插入的时候，不是还要过滤什么字符吗？我记不太清了，好像是mysql的注释标记符号，如果不过滤，可能会有sql注入危险，我不太明白，哪位高人给详细地说一下啊

防止sql注入可以分为过滤输入（对输入的数据进行过滤）和转义输出（对发送到数据库的数据进行转义）。如果你只是过滤输入而没有转义输出，你很可能会遇到数据库错误（合法的数据也可能影响sql查询的正确格式），但这也不可靠，合法的数据还可能改变sql语句的行为。另一方面，如果你转义了输出，而没有过滤输入，就能保证数据不会影响sql语句的格式，同时也防止了多种常见sql注入攻击的方法。当然，还是要坚持同时使用这两个步骤

某人,我想对你说一声,对不起.或许你不再理我了,对于我来说可能会是一件好事情,请原谅我曾经的打扰,好吗?,,祝福你,经过这最后的一年里努力奋斗,能考上你所理想的大学!再见,TENG

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息