PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

जावा का उपयोग करके PostgreSQL में SQL के लिए मनमाने ढंग से तारों से सुरक्षित रूप से कैसे बचें?

सबसे आसान तरीका यह होगा कि आप PostgreSQL के डॉलर उद्धरण एक छोटे से यादृच्छिक . के संयोजन में टैग:

  • प्रत्येक आह्वान के लिए एक छोटा, यादृच्छिक टैग (जैसे 4 वर्ण) की गणना करें (अनावश्यक)
  • देखें कि कोट टैग इनपुट स्ट्रिंग का हिस्सा है या नहीं।
  • यदि ऐसा है, तो एक नया यादृच्छिक टैग पुनर्गणना करें।
  • अन्यथा अपनी क्वेरी इस तरह बनाएं:

    $tag$inputString$tag$
    

इस तरह आप विभिन्न नेस्टेड उद्धरण तकनीकों और . की पूरी परेशानी से बच जाते हैं आप एक यादृच्छिक टैग का उपयोग करके एक गतिशील लक्ष्य भी सेट करते हैं।

आपकी सुरक्षा आवश्यकताओं के आधार पर यह काम कर सकता है या नहीं। :-)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. ऑटोइनक्रिकमेंट, लेकिन कॉलम में मौजूदा मानों को छोड़ दें

  2. PostgreSQL:त्रुटि:ऑपरेटर मौजूद नहीं है:पूर्णांक =वर्ण भिन्न

  3. समय के साथ डीएयू/एमएयू से पूछताछ (दैनिक)

  4. मैं दूरी द्वारा आदेशित जेपीए इकाई से परिणाम कैसे प्राप्त कर सकता हूं?

  5. पोस्टग्रेज़ उपयोगकर्ता के रूप में PostgreSQL से कनेक्ट करते समय कनेक्शन त्रुटि?