在连接中的Mysql ON条件是否需要绑定/转义?

时间:2016-03-05 08:01:33

标签: mysql security join sql-injection

我使用使用自定义代码创建SQL查询的框架。但它似乎没有选择在ON条件下绑定param。我的部分查询如下所示:

LEFT JOIN pages ON pages.page_id = notcountries.page_id AND notcountries.country_id='$countryId'

如果从ajax调用中检索到$ countryId,$ countryId中会出现哪些潜在的注入?你认为仅仅逃脱'角色就足够了吗?

0 个答案:

没有答案