Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Chuẩn bị các câu lệnh có bảo mật cơ sở dữ liệu của bạn không?

Cả hai. Các câu lệnh được chuẩn bị sẵn sẽ bảo vệ bạn khỏi việc đưa vào SQL nếu và chỉ khi, bạn sử dụng chúng một cách đúng đắn. Ví dụ:chỉ 'sử dụng' các câu lệnh đã chuẩn bị sẵn sẽ không hữu ích nếu bạn vẫn đang nội suy các biến cho tên bảng / cột. 

$stmt = "SELECT * FROM $table WHERE $column = ?"; //not good...


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Có gì sai với câu lệnh MySQL này:DECLARE @ID INT

  2. MySQL - Làm cho một trường hiện có trở thành duy nhất

  3. MySQL truy xuất biến từ Thủ tục được lưu trữ trong PHP PDO

  4. Rails 5 Mysql UUID

  5. PDO IN () Tuyên bố mảng VÀ một trình giữ chỗ