Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Pencegahan Injeksi SQL

Jangan jatuh ke dalam perangkap interpolasi string! Ini tidak aman.

Anda dapat menggunakan parameter kueri SQL nyata bahkan di ASP Classic.

Saya bukan programmer ASP, tetapi saya menemukan blog ini dengan contoh yang jelas tentang penggunaan objek ADODB.Command untuk kueri SQL berparameter, dan mengikat nilai ke parameter sebelum dieksekusi.

http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html

Lihat juga pertanyaan SO ini untuk beberapa contoh penggunaan parameter bernama:

ASP Parameter Bernama Klasik dalam Query Paramaterized:Harus mendeklarasikan variabel skalar



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana cara memeriksa apakah tombol aktifkan / nonaktifkan berfungsi?

  2. Bagaimana saya bisa menyimpan dan mengambil gambar dari database MySQL menggunakan PHP?

  3. Hapus dari satu tabel dengan bergabung

  4. Mengakses Array dalam array PHP

  5. Partisi tabel MySQL berdasarkan bulan