Sqlserver
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Sqlserver

Tránh đưa vào SQL mà không có tham số

Tôi nghĩ câu trả lời đúng là:

Đừng cố tự bảo mật . Sử dụng bất kỳ thứ gì đáng tin cậy, thư viện tiêu chuẩn ngành có sẵn cho những gì bạn đang cố gắng làm, thay vì cố gắng để làm điều đó cho mình. Bất kỳ giả định nào bạn đưa ra về bảo mật, đều có thể không chính xác. Có thể bảo mật như cách tiếp cận của riêng bạn (và tốt nhất là có vẻ không ổn), có nguy cơ bạn đang bỏ qua điều gì đó và bạn có thực sự muốn nắm lấy cơ hội đó khi nói đến bảo mật không?

Sử dụng các thông số.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. băm một hàng SQL?

  2. Trả lại tất cả các cột không được tính toán từ một bảng trong SQL Server

  3. Kiểm tra tình trạng máy chủ SQL chủ động, Phần 2:Bảo trì

  4. Hiểu vấn đề đọc bẩn với SQL Server

  5. SQL:Cập nhật một hàng và trả về giá trị cột bằng 1 truy vấn