Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

Erlang Mysql:SQL इंजेक्शन को कैसे रोकें?

यह उत्तर उस ड्राइवर पर निर्भर करता है जिसका आप उपयोग कर रहे हैं।

Erlang ODBC में एक फ़ंक्शन param_query है जो क्वेरी के लिए पैरामीटर के एक सेट को बांधता है और यह सभी SQL विशेष वर्णों से भी बच सकता है।

erlang-mysql-driver बयान तैयार किया है:

%% Register a prepared statement
mysql:prepare(update_developer_country,
              <<"UPDATE developer SET country=? where name like ?">>),

%% Execute the prepared statement
mysql:execute(p1, update_developer_country, [<<"Sweden">>,<<"%Wiger">>]),

(यारिव के ब्लॉग से कोड )

अंतिम उपाय के रूप में आप हमेशा पात्रों से बच सकते हैं

 NUL (0x00) --> \0 
 BS  (0x08) --> \b
 TAB (0x09) --> \t
 LF  (0x0a) --> \n
 CR  (0x0d) --> \r
 SUB (0x1a) --> \z
 "   (0x22) --> \"
 %   (0x25) --> \%
 '   (0x27) --> \'
 \   (0x5c) --> \\
 _   (0x5f) --> \_ 



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. त्रुटि संदेश अनटर्मिनेटेड स्ट्रिंग शाब्दिक

  2. SQLAlchemy:शामिल होने के साथ कैसे हटाएं

  3. PHP और MySQL डेटाबेस का उपयोग करके पूर्ण उपयोगकर्ता पंजीकरण प्रणाली

  4. क्या SQL सर्वर MySQL के ON DUPLICATE KEY UPDATE की तरह कुछ भी ऑफर करता है?

  5. MySQL SELECT का उपयोग करके वर्चुअल कॉलम कैसे बनाएं?