Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Apakah kueri mysql dinamis dengan sql melarikan diri sama amannya dengan pernyataan yang disiapkan?

Ya, tapi memenuhi syarat ya.

Anda harus keluar dengan benar 100% dari input. Dan Anda perlu menyetel set karakter dengan benar (Jika Anda menggunakan C API, Anda perlu memanggil mysql_set_character_set() bukannya SET NAMES ). Jika Anda melewatkan satu hal kecil, Anda rentan. Jadi ya, selama Anda melakukan semuanya dengan benar...

Dan itulah alasan banyak orang akan merekomendasikan kueri yang disiapkan. Bukan karena mereka lebih aman. Tapi karena mereka lebih pemaaf...



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. pdo menyiapkan pernyataan dengan wildcard

  2. Tipe data apa yang digunakan untuk bidang kata sandi hash dan berapa panjangnya?

  3. Membandingkan Solusi Replikasi Dari Oracle dan MySQL

  4. MySQL SEPERTI DI ()?

  5. Bagaimana cara memilih antara hari pertama bulan ini dan hari ini di MySQL?