sql >> Databasteknik >  >> RDS >> Sqlserver

Hur hjälper parameteriserade frågor mot SQL-injektion?

Parameteriserade frågor gör korrekt ersättning av argument innan SQL-frågan körs. Det tar helt bort möjligheten att "smutsig" inmatning ändrar innebörden av din fråga. Det vill säga, om indata innehåller SQL kan det inte bli en del av det som exekveras eftersom SQL:en aldrig injiceras i den resulterande satsen.



  1. Det går inte att installera mysqlclient Python-paketet på Windows

  2. Hur man fjärransluter till en MySQL-databas på vår delade server

  3. Dra NHL-ställningen från XML-tabellen med PHP

  4. Hur genererar man flera tidsserier i en sql-fråga?