sql >> Database teknologi >  >> RDS >> Mysql

Undgå SQL-injektion i et brugergenereret SQL-regex

Hvis du bruger forberedte sætninger, vil SQL-injektion være umulig. Du bør altid bruge forberedte udsagn.

Roborg gør dog en glimrende pointe om dyre regexes.



  1. Undgå at navngive brugerlagrede procedurer SP% eller SP_%

  2. PHP til MySQL SSL-forbindelser

  3. SQLite CASE

  4. Hvordan bruger man mysqldump til en del af et bord?