Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एसक्यूएल इंजेक्शन से बचने के लिए एसक्यूएल इंसर्ट क्वेरी में सुधार करें

अपनी क्वेरी को पैरामीटर का उपयोग करें। इंजेक्शन की बहुत कम संभावना:

cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))

क्रेडिट (और अधिक जानकारी) यहाँ:पायथन में SQL स्टेटमेंट में वेरिएबल्स का उपयोग कैसे करें?

साथ ही, डैन ब्रैकुक सही है - सुनिश्चित करें कि आप SQL निष्पादित करने से पहले अपने पैरा को मान्य करते हैं यदि आप पहले से नहीं हैं




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysqli:क्या यह एक कथन में एकाधिक प्रश्न तैयार कर सकता है?

  2. पीडीओ में कोई पंक्ति नहीं होने पर मूल्य वापसी

  3. \r\n को PHP के साथ बदलना

  4. MySQL, फ़ील्ड को अलग करने के लिए कई पंक्तियाँ

  5. MySQL में FROM_BASE64 () फ़ंक्शन कैसे काम करता है