Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Các truy vấn mysql động với sql thoát có an toàn như các câu lệnh đã chuẩn bị không?

Có, nhưng có đủ điều kiện.

Bạn cần thoát đúng 100% đầu vào. Và bạn cần đặt đúng bộ ký tự (Nếu bạn đang sử dụng API C, bạn cần gọi mysql_set_character_set() thay vì SET NAMES ). Nếu bạn bỏ lỡ một điều nhỏ nhặt, bạn sẽ dễ bị tổn thương. Vì vậy, nó là có, miễn là bạn làm mọi thứ đúng ...

Và đó là lý do mà nhiều người sẽ giới thiệu các truy vấn đã chuẩn bị sẵn. Không phải vì chúng an toàn hơn. Nhưng vì họ dễ tha thứ hơn ...



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL CASE hoạt động như thế nào?

  2. Di chuyển Cơ sở dữ liệu Oracle sang MySQL trên AWS, Phần 2

  3. 15 Mẹo Tối ưu hóa và Điều chỉnh Hiệu suất MySQL / MariaDB hữu ích

  4. MySQL:Không thể tạo bảng (errno:150)

  5. Cách kiểm tra phiên bản MySQL của bạn