sql >> データベース >  >> RDS >> Mysql

ユーザーの双方向性はありませんそれでもSQLインジェクションを取得できますか

    SQLインジェクションが機能するためには、SQLコードをサーバーに送信する方法が必要です。入力がないため、理論的にはSQLインジェクションを実行することはできません。 (私はこのテーマの専門家ではありませんが)

    それでも、mysqliやPDOのようなフレームワークを使用することをお勧めします。これらのフレームワークは、Webサイトのデザインで標準になったので、よく理解しておく必要があります。



    1. yes/noまたはその他の値としてブールフィールドをエコーし​​ます

    2. SELECTクエリでのSQLServerLOCKSについて

    3. KeyCloakユーザーフェデレーションと動的ロール

    4. 指定された次元のすべての長方形のマトリックスを検索します(座席のブロックを選択します)