Mysql
 sql >> база данни >  >> RDS >> Mysql

Предотвратяване на SQL инжектиране

Не попадайте в капана на интерполацията на низове! Не е сигурно.

Можете да използвате реални параметри на SQL заявка дори в ASP Classic.

Не съм ASP програмист, но намерих този блог с ясен пример за използване на обект ADODB.Command за параметризирана SQL заявка и обвързване на стойности с параметри преди изпълнение.

http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html

Вижте също този въпрос SO за още няколко примера за използване на именувани параметри:

ASP Класически наименован параметър в параметризирана заявка:Трябва да декларира скаларната променлива



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Docker с mysql:Грешката означава, че mysqld няма права за достъп до директорията

  2. Как мога да разбера дали колона е auto_increment в mysql?

  3. Как да използвате ролите, които са се променили в MySQL 8.0

  4. Резултати в радиус - Оптимизиране на бавна MySQL заявка

  5. Да съкратите всички таблици в MySQL база данни с една команда?