Mysql
 sql >> база данни >  >> RDS >> Mysql

предотвратяване на sql инжекция

 select column name from table where field [email protected]

 cmd.parameters.add('@value', value);

SQL параметрите избягват проблема с инжектирането на sql.

Просто трябва да промените условието =с параметър. проверете горната заявка.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Сортирайте редове от база данни с стойност 0 след редове, различни от нула

  2. Свържете се с MySQL директно от приложение за iPad (не чрез PHP и т.н.)

  3. По-ефективна заявка за граница на думи в mySQL

  4. MySQL:Динамично добавяне на колони към резултатите от заявката

  5. Грешка при изпълнение на PDO масив в низ