在
MySQL查询中,在表名周围放置反引号有多重要.它与安全性有关吗?如果表名是基于用户输入在
PHP中动态创建的,则可以通过表名称进行MySQL注入攻击吗?
反引号可以帮助您意外地使用SQL中的保留字的名称.拿一个名为“where”的表,这是我同意的表的一个愚蠢的名字,但是如果你把它包含在反引号中,它将会正常工作.
由 dawei
【声明】:唐山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。