Mysql
 sql >> база данни >  >> RDS >> Mysql

Безопасно ли е да позволите на потребителя да посочи полето mysql за търсене?

Трябва да проверите дали предоставените от тях полета са в списък/масив от полета, в които позволявате търсене. Добавете обратни отметки около имената на полетата в заявката, само за да бъдете допълнително безопасни. Извършването на двете неща ще предотврати всяко инжектиране през тези променливи.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Да съхранявате html обекти в базата данни? Или да конвертирате при извличане?

  2. Как да създадете таблица въз основа на JDBC Result Set

  3. как да създадете 3 зависими падащ списък с помощта на PHP ajax JQUERY?

  4. PDO::rowCount VS COUNT(*)

  5. MySQL на Docker - Как да контейнеризирате вашата база данни:Нова бяла книга