PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

जब खोज प्रपत्र से WHERE क्लॉज गतिशील रूप से बनाया गया हो तो SQL इंजेक्शन से कैसे बचाव करें?

क्या आपने JDBC देखा है नामांकित पैरामीटरJDBCTemplate ?

आप इस तरह की चीजें कर सकते हैं:

String sql = "select count(0) from T_ACTOR where first_name = :first_name";
SqlParameterSource namedParameters = new MapSqlParameterSource("first_name", firstName);
return namedParameterJdbcTemplate.queryForInt(sql, namedParameters);

और अपनी क्वेरी स्ट्रिंग को गतिशील रूप से बनाएं, और फिर अपना SqlParameterSource . बनाएं इसी तरह।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. पोस्टग्रेएसक्यूएल मल्टी-वैल्यू अप्सर्ट

  2. SQL क्वेरी में (func ()).* सिंटैक्स के साथ एकाधिक फ़ंक्शन evals से कैसे बचें?

  3. concat_ws . का अपरिवर्तनीय क्लोन बनाएं

  4. कॉलम के बिना चयन क्यों मान्य है

  5. PostgreSQL द्वारा समर्थित टाइमज़ोन की सूची लौटाएं