那些遇到过的问题

Mysql更改分隔符以获得更好的SQL INJECTION处理?

1 mysql sql sql-injection

我正在使用mysql并尝试阻止不必要的查询注入那些试图使用我的单个查询来运行多个查询的人.即,例如,当我有参数"?id = 3"时,人们可以尝试使用="id = 3; drop table users"运行它

现在,我知道避免这种情况的最好方法是解析和检查参数,但有没有办法从";"更改连接的查询分隔符 像"%^#$%@#$ ^ $"这样的东西?

scw*_*ner 6

通过默默无闻的安全是无用的.花点时间编写正确的代码以防止SQL注入攻击.在对代码进行成功的攻击后,预先做好比花费更少的成本!

归档时间:

查看次数:

1692 次

最近记录:

14 年,8 月 前
相关归档
MySQL如何使用返回多行的SELECT子查询INSERT INTO表? 56
当每个条目都适合中等文本大小的字段时,使用MySQL长文本大小的字段有什么缺点? 28
通过Python连接远程MySQL数据库 15
如何从SqlDataReader读取SQL Server COUNT 13
根据用户定义的类型创建SQL Server表 13
何时使用单独的日期和时间而不是单个日期时间 12
TF400997:使用TFS 2013配置预设备份 12
30 +小时查询的最佳架构 11
与NOWAIT的RAISERROR不那么直接? 11
如果用户具有依赖对象,如何删除用户的postgres 11
难疑归档
C++中的" - >"运算符是什么? 8590
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
在Python中调用外部命令 4553
显式关键字是什么意思? 2753
如何检查字符串是否包含Bash中的子字符串 2332
如何在Python中小写一个字符串? 1908
在关系数据库中存储分层数据有哪些选项? 1281
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046