Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या उपयोगकर्ता को खोजने के लिए mysql फ़ील्ड निर्दिष्ट करने देना सुरक्षित है?

आपको जांचना चाहिए कि उनके द्वारा प्रदान किए गए फ़ील्ड उन फ़ील्ड की सूची/सरणी में हैं जिन्हें आप खोज करने की अनुमति देते हैं। अतिरिक्त सुरक्षित होने के लिए क्वेरी में फ़ील्ड नामों के आस-पास बैकटिक्स जोड़ें। उन दोनों चीजों को करने से उन चरों के माध्यम से किसी भी इंजेक्शन को रोका जा सकेगा।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. यादृच्छिक नामों की तालिका से एसक्यूएल अपडेट

  2. वाईआई सीडीबीकनेक्शन डीबी कनेक्शन खोलने में विफल रहा:गूगल क्लाउड एसक्यूएल के साथ ड्राइवर नहीं मिल सका

  3. mysql अपवाद गलत पूर्णांक मान:asp.net वेब एप्लिकेशन से कॉलम के लिए '@column'

  4. django में ऑटो इंक्रीमेंट फील्ड कैसे बनाएं जो 10000 . से शुरू होता है

  5. एसक्यूएल:इस मामले में बनाए गए एसक्यूएल ऑर्डर में क्वेरी कैसे करें