Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या स्टेटमेंट तैयार करने से आपका डेटाबेस सुरक्षित हो जाता है?

दोनों। तैयार किए गए कथन SQL इंजेक्शन से आपकी रक्षा करेंगे यदि, और केवल तभी, जब आप उनका सही तरीके से उपयोग करते हैं। यदि आप अभी भी उदाहरण के लिए तालिका/स्तंभ नामों के लिए चरों को प्रक्षेपित कर रहे हैं, तो केवल तैयार किए गए कथनों का उपयोग करने से मदद नहीं मिलेगी।

$stmt = "SELECT * FROM $table WHERE $column = ?"; //not good...


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. मैसकल या/और प्राथमिकता?

  2. MySQL ट्रिगर किसी फ़ील्ड को id के मान पर अपडेट करने के लिए

  3. रिकॉर्ड सहेजते समय एक विशिष्ट कॉलम नहीं डाला जा रहा है

  4. utf8 वर्ण एन्कोडिंग का उपयोग करने के लिए MySQL कॉन्फ़िगरेशन के लिए JDBC url

  5. चेतावनी SqlExceptionHelper:143 - SQL त्रुटि:0, SQLState:08S01- SqlExceptionHelper:144 - संचार लिंक विफलता