Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

संग्रहित प्रक्रियाओं के साथ एसक्यूएल इंजेक्शन करना संभव है?

SQL इंजेक्शन, मूल रूप से, क्वेरी में अतिरिक्त कोड जोड़ना है। हमला स्वयं इसलिए होता है क्योंकि सर्वर इनपुट डेटा को SQL कोड के रूप में पार्स करता है और तदनुसार इसे निष्पादित करता है। आप एसपी स्तर पर इससे बचाव नहीं कर सकते, क्योंकि जब निष्पादन प्रक्रिया में आता है, तो हमला पहले ही सफल हो चुका होता है।

इसलिए जब तक आप अपने प्रश्नों को टेक्स्ट के रूप में बनाते हैं, SQL इंजेक्शन संभव है, भले ही क्वेरी का टेक्स्ट कुछ भी हो। और यदि आप नहीं करते हैं, या यदि आप अपने इनपुट को ठीक से साफ करते हैं, तो फिर, SQL इंजेक्शन कोई समस्या नहीं होनी चाहिए, चाहे वह SELECT हो या कुछ और।




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. मैं MySQL में किसी तालिका की अनूठी बाधाओं को कैसे दिखाऊं?

  2. MySQL डेटाबेस को कैसे खाली करें

  3. क्या पीडीओ पंक्ति गणना () अद्यतन क्वेरी के बाद कोई बदलाव नहीं किए गए और मौजूदा पंक्ति के बीच अंतर दिखा सकता है?

  4. घातक त्रुटि:अपरिभाषित फ़ंक्शन पर कॉल करें:MDB2_Driver_MYSQL ::getAll ()

  5. mysql को बाहरी रूप से कनेक्शन कैसे स्वीकार करें?