Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या urlencode() वर्ष 2011 में सभी SQL इंजेक्शन हमलों को रोकने के लिए पर्याप्त है

urlencode() कुछ नहीं करना है एसक्यूएल के साथ, इसलिए यह एसक्यूएल इंजेक्शन को रोकने के लिए उतना ही करता है जितना कि केरोसिन आपके बर्गर को और अधिक स्वादिष्ट बनाने के लिए करता है। इसके अलावा, जो कुछ भी आपके डेटाबेस में प्रवेश करता है वह यूआरएल एन्कोडेड समाप्त हो जाएगा, जिसे आपको डीकोड करना होगा यदि आप डेटाबेस को पुनर्प्राप्त करने के बाद उनके साथ कुछ भी उपयोगी करना चाहते हैं।

दूसरी ओर, आपके प्रश्नों से बचने से, आपके एप्लिकेशन को SQL इंजेक्शन से बचाव करने में मदद मिलती है, और इससे अधिक कुछ नहीं। यह डेटा को संशोधित नहीं करता आप अपने प्रश्नों में प्रवेश करते हैं; यह केवल आपके प्रश्नों की सुरक्षा करता है छेड़छाड़ होने से। यही SQL इंजेक्शन का विचार है, और यही कारण है कि आपके डेटा को एन्कोडिंग करने वाला URL इससे बचाव के लिए कुछ नहीं करता है। माना, यह करता है अपने एपॉस्ट्रॉफी को चालू करें ' %27 . में , उन्हें हानिरहित बनाते हुए, लेकिन जैसा कि उपरोक्त पैराग्राफ में बताया गया है, आपको उनका उपयोग करने के लिए URL को उन्हें एपोस्ट्रोफ़ में वापस डीकोड करना होगा।

सही उद्देश्य के लिए सही उपकरण का प्रयोग करें। विशेष रूप से वर्ष 2011 में, आपको अपने क्वेरी वैरिएबल से मैन्युअल रूप से बचने और क्वेरी बनाने के लिए स्ट्रिंग्स को जोड़ने के बजाय तैयार स्टेटमेंट का उपयोग करना चाहिए।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. चार्ट.जेएस v2.6:पाई चार्ट आउटपुट मानों में तीर जोड़ें

  2. सी # का उपयोग कर MySQL में दिनांक डालें

  3. MYSQL दिनांक समय राउंड टू निकटतम घंटा

  4. बैक बटन पर क्लिक करने के बाद फॉर्म को दोबारा सबमिट करने से रोकें

  5. क्या लेन-देन में LAST_INSERT_ID() भरोसेमंद है?