sql >> Databáze >  >> RDS >> Mysql

Jak můžeme zabránit SQL-Injection z MySQL?

K dotazu na databázi můžete použít uloženou proceduru. Uložená procedura zkontroluje zadaný datový typ a parametry, pokud dojde k neshodě, dotaz se neprovede.

Zde je ukázka uložené procedury, kterou můžete použít k vložení záznamu do mysql -

DELIMITER $$
CREATE PROCEDURE book_Insert (
in title varchar(30),
in isbn varchar(30),
out bookID tinyint(3) unsigned
)
BEGIN
insert into books (title, isbn) 
    values(title, isbn);
set bookID =last_insert_id();
END $$


  1. Databázový migrační kód

  2. Jak v PHP s PDO zkontrolovat finální parametrizovaný dotaz SQL?

  3. Najděte rozdíl mezi časovými razítky v sekundách v PostgreSQL

  4. Jak seskupujete podle libovolného časového intervalu?