sql >> Databáze >  >> RDS >> Mysql

Je MySQL odolnější vůči útoku SQL injection než PostgreSQL (v Perl/DBI)?

Ochrana proti injekčním útokům není odpovědností databáze, je odpovědností vývojáře. Pokud vývojář napíše kód, který vytváří dotazy zřetězením řetězců odvozených z uživatelského vstupu, výsledné dotazy budou zranitelné vůči injekčním útokům a veškerý kód vynaložený na sanitaci atd. je IMHO ztrátou času. Pokud je kód napsán tak, aby používal parametrizované dotazy a vstup uživatele je odkázán na použití jako hodnoty parametrů, budou výsledné dotazy přiměřeně bezpečné před útoky injekcí. (A zajímalo by mě, jak by bylo možné provést útok injekcí pomocí hodnoty parametru).

Sdílejte a užívejte si.



  1. Jak používat příkaz IF/ELSE k aktualizaci nebo vytvoření nové položky uzlu xml v SQL

  2. Jaký je rozdíl mezi spojením hash a spojením sloučení (Oracle RDBMS)?

  3. Ruby On Rails je pomalý...?

  4. Vytvořte zobrazení v SQL Server 2017