Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

गतिशील SQL में SQL इंजेक्शन को रोकना

अहहाह, यह बहुत बढ़िया है!
आखिरकार मैं समझने में कामयाब रहा क्या क्या इस फेला का मतलब उसके "गतिशील एसक्यूएल" के तहत है। कोई आश्चर्य नहीं क्योंकि यह पूरी तरह से प्रच्छन्न है और पहली और दूसरी नज़र में सामान्य SQL जैसा दिखता है!

ये रहा जवाब:

ऐसा मत करो। कभी.

"गतिशील" एसक्यूएल का आपका विचार अनिवार्य रूप से गलत है। कोई भी इसे इस तरह से नहीं करता है।

मैं आपका विशेष कार्य नहीं जानता लेकिन आपका समाधान स्पष्ट रूप से गलत है। और निश्चित रूप से ऐसा करने का एक समझदार तरीका है। बस इन आसान नियमों का पालन करें:

  • मेटा_टेबल से छुटकारा पाएं
  • डेटाबेस में संग्रहीत SQL क्वेरी से छुटकारा पाएं
  • अपने आवेदन में अपने सभी प्रश्नों को केवल दो स्रोतों से लिखें (या बनाएं):
    • हार्डकोडेड SQL, आपके कोड में पहले से लिखा हुआ है
    • सभी चर भागों के लिए तैयार विवरण

और अपने सभी SQL को पूरी तरह से सुरक्षित रखें




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL सर्वर के लिए MySQL LIMIT क्लॉज समतुल्य

  2. IPTABLES के साथ MySQL 3306 पोर्ट को लोकलहोस्ट पर प्रतिबंधित करना

  3. कोई डेटाबेस चयनित नहीं - PHP और MySQL

  4. PHP क्वेरी के परिणामों को कॉलम में विभाजित करना

  5. Json एक संपूर्ण mysql परिणाम सेट को एन्कोड करता है