इंजेक्शन के हमलों से बचाव डेटाबेस की जिम्मेदारी नहीं है, यह डेवलपर की जिम्मेदारी है। यदि डेवलपर कोड लिखता है जो उपयोगकर्ता इनपुट से प्राप्त स्ट्रिंग्स को जोड़कर प्रश्न बनाता है, तो परिणामी प्रश्न इंजेक्शन हमलों के लिए असुरक्षित होंगे, और स्वच्छता, आदि पर खर्च किए गए सभी कोड, IMHO समय की बर्बादी है। यदि कोड को पैरामीटरयुक्त प्रश्नों का उपयोग करने के लिए लिखा गया है, और उपयोगकर्ता इनपुट को पैरामीटर मानों के रूप में उपयोग करने के लिए आरोपित किया गया है, तो परिणामी प्रश्न इंजेक्शन हमलों से यथोचित रूप से सुरक्षित होंगे। (और मुझे यह सुनने में दिलचस्पी होगी कि पैरामीटर मान के माध्यम से इंजेक्शन हमला करना कैसे संभव हो सकता है)।
साझा करें और आनंद लें।