Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Chèn các biến vào truy vấn SQL cho node-mysql

Luôn ưu tiên lựa chọn 2, vì chúng là bằng chứng chèn SQL. Tùy chọn 1 sẽ khiến trang web của bạn bị tấn công trong vòng 5 phút, trong khi tin tặc sẽ gặp khó khăn trong việc phá bỏ tùy chọn 2.

Ngay cả trong tùy chọn hiệu suất 2 có thể nhanh hơn một chút.

Tuy nhiên :Tên bảng không được thoát bằng ? vì vậy đừng đến đó. Chỉ cần đảm bảo rằng người dùng không thể nhập tên bảng theo cách thủ công và bạn sẽ an toàn trước tin tặc.

-edit-

Tại sao bạn vẫn muốn đặt tên bảng là biến?




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách tạo bảng trong MySQL Workbench bằng GUI

  2. Truy vấn MYSQL để chọn kết quả của một điều kiện của một bảng và hiển thị nó trên một bảng khác

  3. 'Quyền truy cập bị từ chối đối với người dùng' root '@' localhost '(sử dụng mật khẩu:NO)'

  4. Cách sử dụng OR &AND trong mệnh đề WHERE trong mysql

  5. mysql tìm id nhỏ nhất + duy nhất có sẵn