Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या स्टेटमेंट तैयार करने से आपका डेटाबेस सुरक्षित हो जाता है?

दोनों। तैयार किए गए कथन SQL इंजेक्शन से आपकी रक्षा करेंगे यदि, और केवल तभी, जब आप उनका सही तरीके से उपयोग करते हैं। यदि आप अभी भी उदाहरण के लिए तालिका/स्तंभ नामों के लिए चरों को प्रक्षेपित कर रहे हैं, तो केवल तैयार किए गए कथनों का उपयोग करने से मदद नहीं मिलेगी।

$stmt = "SELECT * FROM $table WHERE $column = ?"; //not good...


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मैसकल या/और प्राथमिकता?

  2. MySQL ट्रिगर किसी फ़ील्ड को id के मान पर अपडेट करने के लिए

  3. रिकॉर्ड सहेजते समय एक विशिष्ट कॉलम नहीं डाला जा रहा है

  4. utf8 वर्ण एन्कोडिंग का उपयोग करने के लिए MySQL कॉन्फ़िगरेशन के लिए JDBC url

  5. चेतावनी SqlExceptionHelper:143 - SQL त्रुटि:0, SQLState:08S01- SqlExceptionHelper:144 - संचार लिंक विफलता