Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Karakter apa yang harus diloloskan untuk mencegah injeksi SQL (Saya)?

Tebakan tentang karakter spasi mundur:Bayangkan saya mengirimi Anda email "Hai, ini kueri untuk memperbarui DB Anda seperti yang Anda inginkan" dan file teks terlampir dengan

INSERT INTO students VALUES ("Bobby Tables",12,"abc",3.6);

Anda cat file, lihat tidak apa-apa, dan cukup pipa file ke MySQL. Apa yang Anda tidak tahu, bagaimanapun, adalah bahwa saya menempatkan

DROP TABLE students;\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b

sebelum INSERT STATEMENT yang tidak Anda lihat karena pada output konsol, spasi mundur menimpanya. Astaga!

Hanya tebakan.

Sunting (tidak tahan):



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bisakah Anda memecahkan kueri SQL sederhana ini?

  2. Adakah yang bisa menjelaskan kunci asing MySQL?

  3. MySQL - Base64 vs BLOB

  4. menggunakan MySql.Data.MySqlClient; tidak bekerja

  5. Menghasilkan string 8 karakter acak &unik menggunakan MySQL