Mysql
 sql >> база данни >  >> RDS >> Mysql

Подгответе изявления защитава ли вашата база данни?

И двете. Подготвените оператори ще ви предпазят от SQL инжекции, ако и само ако ги използвате по правилен начин. Просто „използването“ на подготвени оператори няма да помогне, ако все още интерполирате променливи за имена на таблици/колони например.

$stmt = "SELECT * FROM $table WHERE $column = ?"; //not good...


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Има ли MySQL.. INSERT ... ON DUPLICATE KEY SELECT?

  2. MySQL за Visual Studio 2012/2013

  3. MySQL Дублиращи се редове

  4. Грешка при връзката с MySQL, която никога не съм виждал

  5. След актуализация на Windows 10 1803 моята програма не може да отвори сокет, когато се изпълнява от мрежов споделен достъп