Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Những ký tự nào phải được thoát để ngăn chặn việc tiêm SQL (của tôi)?

Một dự đoán liên quan đến ký tự xóa lùi:Hãy tưởng tượng tôi gửi cho bạn một email "Xin chào, đây là truy vấn để cập nhật DB của bạn như bạn muốn" và một tệp văn bản đính kèm với 

INSERT INTO students VALUES ("Bobby Tables",12,"abc",3.6);

Bạn xử lý tệp, thấy nó ổn, và chỉ cần chuyển tệp sang MySQL. Tuy nhiên, điều bạn không biết là tôi đã nói 

DROP TABLE students;\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b

trước BÁO CÁO CHÈN mà bạn không thấy vì trên bảng điều khiển xuất ra các không gian phía sau đã ghi đè lên nó. Bamm!

Tuy nhiên, chỉ là phỏng đoán.

Chỉnh sửa (không thể cưỡng lại):



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách đúng để chuyển từ 5.000 đến 100.000 giá trị trong mệnh đề WHERE của mysql

  2. mysql hiển thị Số hàng từ bảng khác trong mỗi hàng

  3. Xử lý khởi động lại mysql trong SQLAlchemy

  4. cách nhập từ MS excel vào MYSQL DB

  5. LỖI 1356 (HY000):Xem các tham chiếu của 'mysql.user' không hợp lệ (các) bảng hoặc (các) cột hoặc (các) hàm hoặc bộ định nghĩa / người gọi của chế độ xem thiếu quyền sử dụng chúng