sql >> Databáze >  >> RDS >> PostgreSQL

Zabránit vkládání SQL v názvech dynamických sloupců

Názvy sloupců můžete získat z databáze a porovnat je, abyste zkontrolovali, zda uživatel zadal platný název sloupce.



  1. PHP sqlsrv_connect to SQL Server:Při navazování připojení k SQL Serveru došlo k chybě související se sítí nebo specifickou instancí

  2. Připravený příkaz Mysqli (prevence vkládání SQL)

  3. Nějaký dopad na výkon v Oracle při použití LIKE 'string' vs ='string'?

  4. Jak opravit výstrahu Security Advisor MySQL