Mysql
 sql >> база данни >  >> RDS >> Mysql

Вмъкване на променливи в SQL заявка за node-mysql

Винаги предпочитайте опция 2, тъй като те са доказателство за SQL инжекция. Опция 1 ще доведе до хакване на сайта ви в рамките на 5 минути, докато хакерите ще имат трудности да разбият опция 2.

Дори при вариант за изпълнение 2 може да е малко по-бърз.

Въпреки това :Имената на таблици не могат да бъдат екранирани с ? така че не ходи там. Просто се уверете, че потребителите не могат да въвеждат името на таблицата ръчно и ще бъдете в безопасност от хакери.

-редактиране-

Защо все пак искате да направите имената на таблици променливи?




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Сложна заявка + скрипт за пагинация

  2. Как да прочета този текстов файл и да го вмъкна в MySQL?

  3. Как да създадете база данни на MySQL от дъмп файл в скрипт за очакване/TCL?

  4. Преобразуване от DOUBLE (15,2) в DECIMAL (15,2)

  5. Система за уведомяване, използваща php и mysql