PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

जब खोज प्रपत्र से WHERE क्लॉज गतिशील रूप से बनाया गया हो तो SQL इंजेक्शन से कैसे बचाव करें?

क्या आपने JDBC देखा है नामांकित पैरामीटरJDBCTemplate ?

आप इस तरह की चीजें कर सकते हैं:

String sql = "select count(0) from T_ACTOR where first_name = :first_name";
SqlParameterSource namedParameters = new MapSqlParameterSource("first_name", firstName);
return namedParameterJdbcTemplate.queryForInt(sql, namedParameters);

और अपनी क्वेरी स्ट्रिंग को गतिशील रूप से बनाएं, और फिर अपना SqlParameterSource . बनाएं इसी तरह।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. पोस्टग्रेएसक्यूएल मल्टी-वैल्यू अप्सर्ट

  2. SQL क्वेरी में (func ()).* सिंटैक्स के साथ एकाधिक फ़ंक्शन evals से कैसे बचें?

  3. concat_ws . का अपरिवर्तनीय क्लोन बनाएं

  4. कॉलम के बिना चयन क्यों मान्य है

  5. PostgreSQL द्वारा समर्थित टाइमज़ोन की सूची लौटाएं