Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Erlang Mysql:Bagaimana mencegah Injeksi SQL

Jawaban ini tergantung pada driver yang Anda gunakan.

Erlang ODBC memiliki fungsi param_query yang mengikat satu set parameter ke kueri dan mungkin juga lolos dari semua karakter khusus SQL.

erlang-mysql-driver telah menyiapkan pernyataan:

%% Register a prepared statement
mysql:prepare(update_developer_country,
              <<"UPDATE developer SET country=? where name like ?">>),

%% Execute the prepared statement
mysql:execute(p1, update_developer_country, [<<"Sweden">>,<<"%Wiger">>]),

(kode dari blog Yariv )

Sebagai upaya terakhir, Anda selalu dapat melarikan diri dari karakter

 NUL (0x00) --> \0 
 BS  (0x08) --> \b
 TAB (0x09) --> \t
 LF  (0x0a) --> \n
 CR  (0x0d) --> \r
 SUB (0x1a) --> \z
 "   (0x22) --> \"
 %   (0x25) --> \%
 '   (0x27) --> \'
 \   (0x5c) --> \\
 _   (0x5f) --> \_ 



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Mengapa string SQL saya menyebabkan Pesan Kesalahan:Kesalahan parse:kesalahan sintaks di PHP?

  2. mysqli:dapatkah ia menyiapkan banyak kueri dalam satu pernyataan?

  3. Cara tercepat untuk membuat subset - data.table vs. MySQL

  4. Penyebab kesalahan MySQL 2014 Tidak dapat menjalankan kueri saat kueri tanpa buffer lainnya aktif

  5. sambungkan R ke MySQL dengan RODBC menggunakan dsn