sql >> Databasteknik >  >> RDS >> Mysql

Undviker SQL-injektion i ett användargenererat SQL-regex

Om du använder förberedda satser kommer SQL-injektion att vara omöjlig. Du bör alltid använda förberedda uttalanden.

Roborg gör dock en utmärkt poäng om dyra regexes.



  1. MySQL-fråga för att extrahera det första ordet från ett fält

  2. Hur kan begränsningar för främmande nyckel tillfälligt inaktiveras med T-SQL?

  3. Är ordning i en underfråga garanterad att bevaras?

  4. Hämta pl/sql-arrayreturvärden i java