Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Không có tương tác của người dùng Tôi vẫn có thể nhận được SQL Injection

Để SQL Injection hoạt động, họ cần một cách để gửi Mã SQL đến máy chủ của bạn, vì không có đầu vào nên về lý thuyết, họ không thể Inject SQL. (Mặc dù tôi không phải là chuyên gia trong lĩnh vực này)

Tôi vẫn khuyên bạn nên sử dụng một khuôn khổ như mysqli hoặc PDO, bạn nên tự làm quen với các khuôn khổ đó vì chúng đã trở thành tiêu chuẩn trong thiết kế trang web.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Chuyển đổi kết quả sql thành danh sách python

  2. Tách một chuỗi và lặp qua các giá trị trong Thủ tục MySql

  3. Có thể truy vấn bảng cấu trúc cây trong MySQL trong một truy vấn duy nhất, đến bất kỳ độ sâu nào không?

  4. Các hàm tổng hợp trong MySQL không có mệnh đề GROUP BY

  5. Chuyển đổi ngày mySQL thành ngày Javascript