清除SQL注入

loc*_*ost 2 sql code-injection

如果我确保在查询中只使用字母数字字符,我应该没有任何SQL注入,对吧？

SQL注入预防CheatSheet

要点:

防御选项1:准备语句(参数化查询)
- ...如何首先教会所有开发人员如何编写数据库查询.
防御选项2:存储过程
- ......安全实施时
防御选项3:转义所有用户提供的输入
- ...与使用参数化查询相比,体弱.

编写仅包含字母数字字符的有用查询非常困难.使用参数化查询,不要查找非快捷方式快捷方式.

归档时间：	14 年，6 月前
查看次数：	383 次
最近记录：	14 年，6 月前

使用内部联接删除PostgreSQL 169

如何在oracle中显示用户的所有权限？ 107

如何从T-SQL获取当前实例名称 78

在Rails 3/ActiveRecord中构建LIKE查询时逃避%%的正确方法 20

在Select语句中的CONVERT上尝试捕获 18

在T-SQL UPDATE中,每行的RAND没有区别 18

MySql复合键和空值 16

如何在PL/SQL开发人员的网格输出中设置numwidth？ 12

在MySQL中创建"数字表" 12

Mysql Bigint VS Varchar 12

何时在Java中使用LinkedList而不是ArrayList？ 2974

如何将某些内容附加到数组中？ 2895

在一行中初始化ArrayList 2626

如何检查字符串"StartsWith"是否是另一个字符串？ 1660

我怎样才能找到带有Mathematica的Waldo？ 1538

如何在不注销并重新登录的情况下重新加载.bashrc？ 1510

在调用instanceof之前需要进行空检查吗？ 1287

在Python中将整数转换为字符串？ 1282

我怎样才能用Python代表'Enum'？ 1146

如何使用Python连接MySQL数据库？ 1117