sql >> データベース >  >> RDS >> Sqlserver

パラメータなしでSQLインジェクションを回避する

    正解は次のとおりです。

    自分でセキュリティを設定しようとしないでください試してみるのではなく、あなたがやろうとしていることに利用できる、信頼できる業界標準のライブラリを使用してください。 自分でやる。セキュリティについてどのような仮定をしたとしても、正しくない可能性があります。あなた自身のアプローチが見えるかもしれないのと同じくらい安全です(そしてそれはせいぜい不安定に見えます)、あなたが何かを見落としているリスクがあります、そしてあなたはセキュリティに関してそのチャンスを本当に取りたいですか?

    パラメータを使用します。



    1. プロアクティブなSQLServerヘルスチェック、パート4:エラーログ

    2. Microsoft SQL Server2012のクエリがJDBC4.0で数分かかるのに、Management Studioでは1秒かかるのはなぜですか?

    3. SQL Server 2016:クエリ結果をCSVファイルに保存

    4. Androidを使用してsqliteで行数を取得するにはどうすればよいですか?