Mysql
 sql >> база данни >  >> RDS >> Mysql

Подобрете SQL INSERT заявка, за да избегнете sql инжекции

Накарайте вашата заявка да използва параметри. Много по-малък шанс за инжектиране:

cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))

кредит (и повече информация) тук:Как да използвам променливи в SQL израз в Python?

Също така, Дан Брачук е прав - уверете се, че сте валидирали вашите параметри, преди да изпълните SQL, ако все още не сте




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Свържете се към MySQL сървър през SSH в PHP

  2. Как да възстановим непоследователен MySQL Slave?

  3. Не може да се изпълни MySQL съхранена процедура от Java

  4. как работи индексирането на B-дърво в mysql

  5. MySQL сега() +1 ден