sql >> Databasteknik >  >> RDS >> Mysql

Är MySQL mer resistent mot SQL-injektionsattack än PostgreSQL (under Perl/DBI)?

Att skydda sig mot injektionsattacker är inte databasens ansvar, det är utvecklarens ansvar. Om utvecklaren skriver kod som skapar frågor genom att sammanfoga strängar som härrör från användarinmatning kommer de resulterande frågorna att vara sårbara för injektionsattacker, och all kod som spenderas på sanering, etc, är IMHO ett slöseri med tid. Om koden skrivs för att använda parametriserade frågor och användarinmatning hänvisas till att användas som parametervärden, kommer de resulterande frågorna att vara rimligt säkra från injektionsattacker. (Och jag skulle vara intresserad av att höra hur det kan vara möjligt att göra en injektionsattack genom ett parametervärde).

Dela och njut.



  1. hur man visar flera bilder (blob) från mysql med php?

  2. Problem med MySQL för Visual Studio / Visual Studio 2017 Datasource Wizard. Objektreferens är inte inställd på en instans av ett objekt

  3. Databas endast backuper i WHM

  4. Hur ändrar du SQL-isoleringsnivån från Python med MySQLdb?