PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

जावा का उपयोग करके PostgreSQL में SQL के लिए मनमाने ढंग से तारों से सुरक्षित रूप से कैसे बचें?

सबसे आसान तरीका यह होगा कि आप PostgreSQL के डॉलर उद्धरण एक छोटे से यादृच्छिक . के संयोजन में टैग:

  • प्रत्येक आह्वान के लिए एक छोटा, यादृच्छिक टैग (जैसे 4 वर्ण) की गणना करें (अनावश्यक)
  • देखें कि कोट टैग इनपुट स्ट्रिंग का हिस्सा है या नहीं।
  • यदि ऐसा है, तो एक नया यादृच्छिक टैग पुनर्गणना करें।

  • अन्यथा अपनी क्वेरी इस तरह बनाएं:

    $tag$inputString$tag$

इस तरह आप विभिन्न नेस्टेड उद्धरण तकनीकों और . की पूरी परेशानी से बच जाते हैं आप एक यादृच्छिक टैग का उपयोग करके एक गतिशील लक्ष्य भी सेट करते हैं।

आपकी सुरक्षा आवश्यकताओं के आधार पर यह काम कर सकता है या नहीं। :-)



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. ऑटोइनक्रिकमेंट, लेकिन कॉलम में मौजूदा मानों को छोड़ दें

  2. PostgreSQL:त्रुटि:ऑपरेटर मौजूद नहीं है:पूर्णांक =वर्ण भिन्न

  3. समय के साथ डीएयू/एमएयू से पूछताछ (दैनिक)

  4. मैं दूरी द्वारा आदेशित जेपीए इकाई से परिणाम कैसे प्राप्त कर सकता हूं?

  5. पोस्टग्रेज़ उपयोगकर्ता के रूप में PostgreSQL से कनेक्ट करते समय कनेक्शन त्रुटि?