Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या MySQL PostgreSQL (Perl/DBI के तहत) की तुलना में SQL इंजेक्शन हमले के लिए अधिक प्रतिरोधी है?

इंजेक्शन के हमलों से बचाव डेटाबेस की जिम्मेदारी नहीं है, यह डेवलपर की जिम्मेदारी है। यदि डेवलपर कोड लिखता है जो उपयोगकर्ता इनपुट से प्राप्त स्ट्रिंग्स को जोड़कर प्रश्न बनाता है, तो परिणामी प्रश्न इंजेक्शन हमलों के लिए असुरक्षित होंगे, और स्वच्छता, आदि पर खर्च किए गए सभी कोड, IMHO समय की बर्बादी है। यदि कोड को पैरामीटरयुक्त प्रश्नों का उपयोग करने के लिए लिखा गया है, और उपयोगकर्ता इनपुट को पैरामीटर मानों के रूप में उपयोग करने के लिए आरोपित किया गया है, तो परिणामी प्रश्न इंजेक्शन हमलों से यथोचित रूप से सुरक्षित होंगे। (और मुझे यह सुनने में दिलचस्पी होगी कि पैरामीटर मान के माध्यम से इंजेक्शन हमला करना कैसे संभव हो सकता है)।

साझा करें और आनंद लें।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQLalchemy की `यील्ड_पर ()` समस्याओं को बेहतर ढंग से समझें

  2. MySQL में बल्क इंसर्ट समस्या

  3. SQL में समय के बीच औसत समय प्राप्त करें

  4. MySQL अद्यतन:टी-एसक्यूएल डेवलपर्स के लिए शीर्ष 5 युक्तियाँ

  5. MySQL my.ini स्थान