Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Jakie znaki należy zmienić, aby zapobiec wstrzykiwaniu (My)SQL?

Przypuszczenie dotyczące znaku cofania:Wyobraź sobie, że wysyłam Ci e-maila „Cześć, oto zapytanie, aby zaktualizować bazę danych, jak chcesz” i załączony plik tekstowy z

INSERT INTO students VALUES ("Bobby Tables",12,"abc",3.6);

Catadasz plik, widzisz, że jest w porządku i po prostu przesyłasz plik do MySQL. Nie wiedziałeś jednak, że umieściłem

DROP TABLE students;\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b

przed INSERT STATEMENT, którego nie widziałeś, ponieważ na wyjściu konsoli nadpisały je backspace. Bamm!

Tylko zgadnij.

Edytuj (nie mogłem się oprzeć):



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL:Policz unikalne pary wartości w wierszach

  2. Jak wypełnić dziury w polach autoinkrementacji?

  3. MySQL Utilities - plik opcji ~/.my.cnf

  4. Jak zaimportować plik CSV do tabeli MySQL?

  5. Aktualizowanie klucza podstawowego MySQL