sql >> Database >  >> RDS >> PostgreSQL

Veilig ontsnappen aan willekeurige strings voor SQL in PostgreSQL met Java

De gemakkelijkste manier zou zijn om PostgreSQL's Dollarcitaat in combinatie met een kleine willekeurige tag:

  • Bereken voor elke aanroep een kleine, willekeurige tag (bijv. 4 tekens) (overtollig)
  • Kijk of de quote-tag al dan niet deel uitmaakt van de invoerreeks.
  • Zo ja, herbereken dan een nieuwe willekeurige tag.
  • Stel anders uw zoekopdracht als volgt samen:

    $tag$inputString$tag$
    

Op deze manier ontsnap je aan het hele gedoe van verschillende geneste quote-technieken en je stelt ook een bewegend doel in door een willekeurige tag te gebruiken.

Afhankelijk van uw beveiligingsvereisten kan dit het werk al dan niet doen. :-)



  1. SSMS-resultaten naar raster - CRLF niet bewaard in kopiëren/plakken - betere technieken?

  2. mysql_fetch_array haalt niet alle rijen op

  3. Hoe u alle beperkingen van CHECK &Foreign Key voor een tabel in SQL Server inschakelt (T-SQL-voorbeelden)

  4. ModuleNotFoundError:Geen module met de naam 'mijnsite'