sql >> Databasteknik >  >> RDS >> Mysql

förhindra sql-injektion

 select column name from table where field [email protected]

 cmd.parameters.add('@value', value);

SQL-parametrar undviker sql-injektionsproblemet.

Du behöver bara ändra =-villkoret med parametern. kontrollera ovanstående fråga.



  1. Väljer slumpmässig inmatning från MySQL-databasen

  2. Konfigurera Pentaho Data Integration för att använda Oracle Wallet för Oracle Cloud

  3. Kompileringsfel:Förväntad funktion eller variabel i VBA för åtkomst

  4. MySQL:GROUP_CONCAT med LEFT JOIN