sql >> データベース >  >> RDS >> Mysql

ユーザーが検索するmysqlフィールドを指定できるようにするのは安全ですか?

    それらが提供するフィールドが、検索を許可するフィールドのリスト/配列に含まれていることを確認する必要があります。安全性を高めるために、クエリのフィールド名の前後にバッククォートを追加します。これらの両方を行うと、これらの変数を介した注入が防止されます。



    1. TSQLで分数をhh:mm形式に変換するにはどうすればよいですか?

    2. MS Accessの破損パート2:予防と回復のためのベストプラクティス

    3. SQLAlchemy count()が生のクエリよりもはるかに遅いのはなぜですか?

    4. WordPressとNginx、MariaDB 10、PHP7をDebian9にインストールします