那些遇到过的问题

允许用户在Web应用程序中输入禁用更新的SQL select语句

ps0*_*604 1 sql sql-injection web

我需要允许用户在我的Web应用程序中输入SQL select语句; 这些select语句将用于在自定义下拉列表中生成选项.

所以我在UI上有一个用户输入选择的字段; 如何禁止用户输入插入/更新/删除?我可以检查第一个语句是否select可以在用分号分隔的UI上输入多个语句.

ben*_*y23 6

我会做以下事情:

  • 在您的数据库中,创建一个用户,该用户仅对您希望用户可访问的表授予SELECT权限.

  • 在您的服务器中,使用上面的只读用户对客户端发出的查询使用单独的数据源.

归档时间:

查看次数:

182 次

最近记录:

11 年 前
相关归档
在两个数据库之间添加外键关系 77
FROM中的子查询必须具有别名 77
在SQL中选择一个不在Group By中的列 46
将SQL Server用作具有多个客户端的数据库队列 31
如何在postgresql中按周分组 27
SQL Server 2005:如何减去6个月 20
SQL隐藏技术? 15
如何更新SQL Server数据库架构? 13
favicon.ico找不到错误? 13
插入非空列后触发 12
难疑归档
在git中推送提交时,src refspec master与any不匹配 2472
如何动态合并两个JavaScript对象的属性? 2338
在Python中手动引发(抛出)异常 2079
在JavaScript中解析JSON? 1642
C#中两个问号共同意味着什么? 1540
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何重置MySQL中的AUTO_INCREMENT? 1174
为PHP密码保护哈希和盐 1142
Python类继承对象 1095