Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एसक्यूएल इंजेक्शन रोकथाम

स्ट्रिंग-इंटरपोलेशन ट्रैप में न पड़ें! यह सुरक्षित नहीं है।

आप ASP क्लासिक में भी वास्तविक SQL क्वेरी पैरामीटर का उपयोग कर सकते हैं।

मैं एएसपी प्रोग्रामर नहीं हूं, लेकिन मुझे यह ब्लॉग एक एडीओडीबी का उपयोग करने के स्पष्ट उदाहरण के साथ मिला है। पैरामीटरयुक्त SQL क्वेरी के लिए कमांड ऑब्जेक्ट, और निष्पादित करने से पहले पैरामीटर के लिए बाध्यकारी मान।

http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html

नामित पैरामीटर का उपयोग करने के कुछ और उदाहरणों के लिए यह SO प्रश्न भी देखें:

एएसपी Paramaterized क्वेरी में क्लासिक नामांकित पैरामीटर:अदिश चर घोषित करना चाहिए



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. आवेदन में MySQL क्रेडेंशियल्स को छुपाना

  2. राइट जॉइन बनाम लेफ्ट जॉइन

  3. MySQL अतिव्यापी तिथियां, कोई परस्पर विरोधी नहीं

  4. {} PHP में MySQL क्वेरी को कैसे प्रभावित करता है?

  5. MySQL में कनेक्शन का समय क्षेत्र बदलना