Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

मापदंडों के बिना SQL इंजेक्शन से बचना

मुझे लगता है कि सही उत्तर है:

सुरक्षा स्वयं करने का प्रयास न करें . कोशिश करने के बजाय जो कुछ भी आप करने का प्रयास कर रहे हैं उसके लिए जो भी विश्वसनीय, उद्योग मानक पुस्तकालय उपलब्ध है उसका उपयोग करें इसे स्वयं करने के लिए। सुरक्षा के बारे में आप जो भी अनुमान लगाते हैं, वह गलत हो सकता है। आपका अपना दृष्टिकोण जितना सुरक्षित दिख सकता है (और यह सबसे अच्छा लग रहा है), एक जोखिम है कि आप किसी चीज़ की अनदेखी कर रहे हैं और क्या आप वास्तव में उस मौके को लेना चाहते हैं जब सुरक्षा की बात आती है?

मापदंडों का प्रयोग करें।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. एसक्यूएल सर्वर 2008 में एक्सएमएल को सी # से संग्रहीत प्रक्रिया में कैसे पास करें?

  2. ADO.net SqlTransaction प्रदर्शन में सुधार करता है

  3. क्रिस्टल रिपोर्ट बनाम माइक्रोसॉफ्ट एसक्यूएल सर्वर रिपोर्टिंग सेवाएं

  4. अग्रणी शून्य के साथ एक स्ट्रिंग को पैड करें ताकि यह SQL Server 2008 में 3 वर्ण लंबा हो

  5. एसक्यूएल सर्वर ट्रिगर नई पंक्ति से दूसरी तालिका में मूल्यों को सम्मिलित करता है