Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एसक्यूएल इंजेक्शन से बचने के लिए एसक्यूएल इंसर्ट क्वेरी में सुधार करें

अपनी क्वेरी को पैरामीटर का उपयोग करें। इंजेक्शन की बहुत कम संभावना:

cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))

क्रेडिट (और अधिक जानकारी) यहाँ:पायथन में SQL स्टेटमेंट में वेरिएबल्स का उपयोग कैसे करें?

साथ ही, डैन ब्रैकुक सही है - सुनिश्चित करें कि आप SQL निष्पादित करने से पहले अपने पैरा को मान्य करते हैं यदि आप पहले से नहीं हैं




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. mysqli:क्या यह एक कथन में एकाधिक प्रश्न तैयार कर सकता है?

  2. पीडीओ में कोई पंक्ति नहीं होने पर मूल्य वापसी

  3. \r\n को PHP के साथ बदलना

  4. MySQL, फ़ील्ड को अलग करने के लिए कई पंक्तियाँ

  5. MySQL में FROM_BASE64 () फ़ंक्शन कैसे काम करता है