标签: sql-injection
我想做点什么
select * from `table` where 'fieldname' = built_in_sql_function_to_decode_b64($user_input_that_has_been_b64_encoded)
此外,这种技术是否可以防止SQL注入? 它比mysql_real_escape_string替代方案好吗?
mysql_real_escape_string
答案 0 :(得分:1)
你看过这些了吗?此外,您仍然需要使用mysql_real_escape_string来帮助SQL注入
Base64 encode
Base64 decode