sql >> データベース >  >> RDS >> Mysql

ストアドプロシージャを使用してSQLインジェクションを実行することは可能ですか?

    SQLインジェクションは、基本的に、クエリにコードを追加することです。サーバーが入力データをSQLコードとして解析し、それに応じて実行するため、攻撃自体が発生します。実行がプロシージャに到達したとき、攻撃はすでに成功しているため、SPレベルでそれから保護することはできません。

    クエリをテキストとして作成する限り、クエリのテキストに関係なくSQLインジェクションが可能です。そうしない場合、または入力を適切にサニタイズする場合は、SELECTであろうと他の何かであろうと、SQLインジェクションは問題になりません。




    1. 異なるIDを持つ1つのフィールドに複数のテキストボックス値を挿入するにはどうすればよいですか?

    2. SparkDataframesUPSERTからPostgresテーブルへ

    3. MYSQL 6.2でテーブルをロックせずに別のテーブルからデータをコピーするにはどうすればよいですか?

    4. PHPとMYSQLを使用してお気に入りのジョブリストを作成する