Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

संग्रहित प्रक्रियाओं के साथ एसक्यूएल इंजेक्शन करना संभव है?

SQL इंजेक्शन, मूल रूप से, क्वेरी में अतिरिक्त कोड जोड़ना है। हमला स्वयं इसलिए होता है क्योंकि सर्वर इनपुट डेटा को SQL कोड के रूप में पार्स करता है और तदनुसार इसे निष्पादित करता है। आप एसपी स्तर पर इससे बचाव नहीं कर सकते, क्योंकि जब निष्पादन प्रक्रिया में आता है, तो हमला पहले ही सफल हो चुका होता है।

इसलिए जब तक आप अपने प्रश्नों को टेक्स्ट के रूप में बनाते हैं, SQL इंजेक्शन संभव है, भले ही क्वेरी का टेक्स्ट कुछ भी हो। और यदि आप नहीं करते हैं, या यदि आप अपने इनपुट को ठीक से साफ करते हैं, तो फिर, SQL इंजेक्शन कोई समस्या नहीं होनी चाहिए, चाहे वह SELECT हो या कुछ और।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मैं MySQL में किसी तालिका की अनूठी बाधाओं को कैसे दिखाऊं?

  2. MySQL डेटाबेस को कैसे खाली करें

  3. क्या पीडीओ पंक्ति गणना () अद्यतन क्वेरी के बाद कोई बदलाव नहीं किए गए और मौजूदा पंक्ति के बीच अंतर दिखा सकता है?

  4. घातक त्रुटि:अपरिभाषित फ़ंक्शन पर कॉल करें:MDB2_Driver_MYSQL ::getAll ()

  5. mysql को बाहरी रूप से कनेक्शन कैसे स्वीकार करें?