sql >> Database >  >> RDS >> Mysql

SQL-injectie voorkomen

 select column name from table where field [email protected]

 cmd.parameters.add('@value', value);

SQL-parameters vermijden het sql-injectieprobleem.

U hoeft alleen de =voorwaarde te wijzigen met parameter. controleer bovenstaande vraag.



  1. hoe varchar naar datetime-formaat te converteren in mysql

  2. Een kolom beperken om slechts 2 waarden te accepteren

  3. JPA veel op veel relatie wordt niet ingevoegd in gegenereerde tabel

  4. Hoe kan ik in SQL Server overal een kolom vinden waarnaar wordt verwezen?