Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या MySQL PostgreSQL (Perl/DBI के तहत) की तुलना में SQL इंजेक्शन हमले के लिए अधिक प्रतिरोधी है?

इंजेक्शन के हमलों से बचाव डेटाबेस की जिम्मेदारी नहीं है, यह डेवलपर की जिम्मेदारी है। यदि डेवलपर कोड लिखता है जो उपयोगकर्ता इनपुट से प्राप्त स्ट्रिंग्स को जोड़कर प्रश्न बनाता है, तो परिणामी प्रश्न इंजेक्शन हमलों के लिए असुरक्षित होंगे, और स्वच्छता, आदि पर खर्च किए गए सभी कोड, IMHO समय की बर्बादी है। यदि कोड को पैरामीटरयुक्त प्रश्नों का उपयोग करने के लिए लिखा गया है, और उपयोगकर्ता इनपुट को पैरामीटर मानों के रूप में उपयोग करने के लिए आरोपित किया गया है, तो परिणामी प्रश्न इंजेक्शन हमलों से यथोचित रूप से सुरक्षित होंगे। (और मुझे यह सुनने में दिलचस्पी होगी कि पैरामीटर मान के माध्यम से इंजेक्शन हमला करना कैसे संभव हो सकता है)।

साझा करें और आनंद लें।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. SQLalchemy की `यील्ड_पर ()` समस्याओं को बेहतर ढंग से समझें

  2. MySQL में बल्क इंसर्ट समस्या

  3. SQL में समय के बीच औसत समय प्राप्त करें

  4. MySQL अद्यतन:टी-एसक्यूएल डेवलपर्स के लिए शीर्ष 5 युक्तियाँ

  5. MySQL my.ini स्थान