sql >> Databasteknik >  >> RDS >> Mysql

Säker förbereda uttalanden din databas?

Både. Förberedda uttalanden kommer att skydda dig mot SQL-injektioner om, och endast om, du använder dem på ett korrekt sätt. Att bara använda förberedda satser hjälper inte om du till exempel fortfarande interpolerar variabler för tabell-/kolumnnamn.

$stmt = "SELECT * FROM $table WHERE $column = ?"; //not good...


  1. Hur man upptäcker om ett värde innehåller minst en numerisk siffra i MySQL

  2. Hur lagrar jag en sträng längre än 4000 tecken i en Oracle-databas med Java/JDBC?

  3. SQL Server - definierar en XML-typkolumn med UTF-8-kodning

  4. Stöder PostgreSQL transparent komprimering av tabeller (fragment)?