sql >> Database teknologi >  >> RDS >> Sqlserver

Undgå SQL-injektion uden parametre

Jeg tror, ​​det rigtige svar er:

Forsøg ikke selv at udføre sikkerhed . Brug hvilket som helst pålideligt industristandardbibliotek, der er tilgængeligt til det, du prøver at gøre, i stedet for at prøve at gøre det selv. Uanset hvilke antagelser du gør om sikkerhed, kan de være forkerte. Hvor sikker din egen tilgang end ser ud (og den ser i bedste fald rystende ud), er der en risiko for, at du overser noget, og vil du virkelig tage den chance, når det kommer til sikkerhed?

Brug parametre.



  1. Fordi du skal kende PowerShell

  2. Hvordan pg_typeof() virker i PostgreSQL

  3. EM12c Database Tid brugt på at vente på advarsler

  4. Sådan beregnes løbende total i rødforskydning