Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> MySql

Mysql_real_escape_string की कमियां?

<घंटा/>

mysql_real_escape_string की कमी इस प्रकार है -

जब हम तैयार बयान दे रहे हैं तो आधुनिक एपीआई में इसकी मुख्य कमी है। जब आप टाइपकास्ट करेंगे तो हर संभावित हमले के लिए इसमें एक और कमी है।

आइए MySQL में टाइपकास्ट सिंटैक्स देखें -

(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));

उपरोक्त सिंटैक्स में, हम टाइपकास्टिंग कर रहे हैं, लेकिन इस मामले में, यह हर संभावित हमले के लिए सुरक्षित नहीं है। अन्य मामलों में निम्नलिखित शामिल हैं -

  • यह सुरक्षित प्रकार नहीं है।
  • यह इंजेक्शन के हमले के लिए नहीं है।

  1. वायरस अटैक से कैसे उबरें [Windows]

    यदि आप विंडोज-आधारित पीसी का उपयोग कर रहे हैं, तो आपको अपने कंप्यूटर का उपयोग करने के बाद से किसी बिंदु पर वायरस के हमले से उबरना होगा। वे कभी मज़ेदार नहीं होते, आप अक्सर डेटा खो देते हैं और आपकी व्यक्तिगत जानकारी से समझौता भी कर सकते हैं। अगर आपका कंप्यूटर किसी खतरनाक वायरस की चपेट में आ गया है, तो

  1. USB हमले को कैसे रोकें

    इस डिजिटल युग में साइबर क्रिमिनल अटैक और डेटा हैक होना आम बात हो गई है। और वे जल्द ही कभी भी दूर नहीं जा रहे हैं। हैकर्स अपनी शातिर प्रोग्रामिंग विशेषज्ञता का उपयोग करके हमारे उपकरणों पर आक्रमण करने के नए तरीके खोज रहे हैं। हर दूसरे दिन, हम इस बारे में नई कहानियाँ सुनते हैं कि कैसे साइबर अपराधी विशे

  1. जीरो-डे एक्सप्लॉइट—साइबर अटैक फिर से परिभाषित!

    जीरो डे एक्सप्लॉइट्स लगातार साइबर वर्ल्ड की सुर्खियां बटोर रहे हैं। ज़ीरो डे हमलों की बढ़ती संख्या स्पष्ट रूप से ऑपरेटिंग सिस्टम के कम प्रभावी और शक्तिशाली होने पर सवाल उठाती है। कोई आश्चर्य नहीं कि साइबर हमले संगठनात्मक सुरक्षा को दरकिनार करते हुए अधिक परिष्कृत और बेहतर होते जा रहे हैं। ये कारनामे