Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या उपयोगकर्ता को खोजने के लिए mysql फ़ील्ड निर्दिष्ट करने देना सुरक्षित है?

आपको जांचना चाहिए कि उनके द्वारा प्रदान किए गए फ़ील्ड उन फ़ील्ड की सूची/सरणी में हैं जिन्हें आप खोज करने की अनुमति देते हैं। अतिरिक्त सुरक्षित होने के लिए क्वेरी में फ़ील्ड नामों के आस-पास बैकटिक्स जोड़ें। उन दोनों चीजों को करने से उन चरों के माध्यम से किसी भी इंजेक्शन को रोका जा सकेगा।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. यादृच्छिक नामों की तालिका से एसक्यूएल अपडेट

  2. वाईआई सीडीबीकनेक्शन डीबी कनेक्शन खोलने में विफल रहा:गूगल क्लाउड एसक्यूएल के साथ ड्राइवर नहीं मिल सका

  3. mysql अपवाद गलत पूर्णांक मान:asp.net वेब एप्लिकेशन से कॉलम के लिए '@column'

  4. django में ऑटो इंक्रीमेंट फील्ड कैसे बनाएं जो 10000 . से शुरू होता है

  5. एसक्यूएल:इस मामले में बनाए गए एसक्यूएल ऑर्डर में क्वेरी कैसे करें