Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

नोड-mysql के लिए SQL क्वेरी में चर सम्मिलित करना

हमेशा विकल्प 2 का पक्ष लें, क्योंकि वे SQL इंजेक्शन प्रूफ हैं। विकल्प 1 आपकी साइट को 5 मिनट के भीतर हैक कर लेगा, जबकि हैकर्स के लिए कठिन समय तोड़ने वाला विकल्प 2 होने वाला है।

यहां तक ​​कि प्रदर्शन विकल्प 2 में भी थोड़ा तेज हो सकता है।

हालांकि :तालिका नामों को ? . के साथ नहीं छोड़ा जा सकता है तो वहाँ मत जाओ। बस सुनिश्चित करें कि उपयोगकर्ता मैन्युअल रूप से तालिका नाम दर्ज नहीं कर सकते हैं और आप हैकर्स से सुरक्षित रहेंगे।

-संपादित करें-

फिर भी आप टेबल नामों को परिवर्तनशील क्यों बनाना चाहेंगे?




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. डेटाबेस डिज़ाइन:विदेशी कुंजी की पहचान करने का क्या मतलब है?

  2. इंट कॉलम से एक स्ट्रिंग को क्वेरी करना?

  3. डेटाबेस डिजाइन प्रश्न

  4. MySQL - CONCAT - क्या एक स्ट्रिंग को सम्मिलित करने और इसे एक चर के रूप में उपयोग करने का कोई तरीका है?

  5. समूह concat . के भीतर द्वारा आदेश