Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Jak możemy zapobiec SQL-Injection z MySQL?

Za pomocą procedury składowanej można wykonać zapytanie do bazy danych. Procedura składowana sprawdza typ danych i dostarczone parametry, jeśli występuje niezgodność, zapytanie nie jest wykonywane.

Oto przykład procedury składowanej, której możesz użyć do wstawienia rekordu w mysql -

DELIMITER $$
CREATE PROCEDURE book_Insert (
in title varchar(30),
in isbn varchar(30),
out bookID tinyint(3) unsigned
)
BEGIN
insert into books (title, isbn) 
    values(title, isbn);
set bookID =last_insert_id();
END $$


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Dołączenie lewe przy użyciu kryteriów hibernacji

  2. jak używać FORMAT DATY w moim zapytaniu?

  3. Mysql zapytanie o relacje wiele do wielu. Jak zdobyć wszystkie tagi przefiltrowanych postów?

  4. Używanie dwóch wartości zagregowanych z podzapytania SELECT w jednym zewnętrznym zapytaniu SELECT

  5. Maksymalny wiersz w DBMS