Mysql
 sql >> база данни >  >> RDS >> Mysql

Как можем да предотвратим SQL-инжектиране от MySQL?

Можете да използвате съхранена процедура за запитване към базата данни. Съхранената процедура проверява предоставения тип данни и параметри, ако има несъответствие, заявката не се изпълнява.

Ето примерна запаметена процедура, която можете да използвате, за да вмъкнете запис в mysql -

DELIMITER $$
CREATE PROCEDURE book_Insert (
in title varchar(30),
in isbn varchar(30),
out bookID tinyint(3) unsigned
)
BEGIN
insert into books (title, isbn) 
    values(title, isbn);
set bookID =last_insert_id();
END $$


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да направя форматиране на "Правилен случай" на колона на mysql?

  2. Как да създам SQL заявка, която се групира в определен процентен диапазон

  3. Сравняване на решения за репликация от Oracle и MySQL

  4. Когато подреждате по дата desc, Използването на временно забавя заявката

  5. Методът Illuminate\Support\Collection::save не съществува в Laravel