Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Tingkatkan kueri SQL INSERT untuk menghindari injeksi sql

Buat kueri Anda menggunakan parameter. Peluang injeksi jauh lebih sedikit:

cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))

kredit (dan info lebih lanjut) di sini:Bagaimana cara menggunakan variabel dalam pernyataan SQL dengan Python?

Juga, Dan Bracuk benar - pastikan Anda memvalidasi params Anda sebelum menjalankan SQL jika Anda belum melakukannya




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. tipe data skema sails-mysql

  2. Pengikut/struktur basis data berikut

  3. Perbedaan tanggal/waktu PHP/MySQL

  4. Mengonversi nilai negatif dari FROM_UNIXTIME

  5. AWS MySQL RDS vs AWS DynamoDB