存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQ
浏览 0提问于2010-11-19得票数 21
3回答
存储过程防止对PostgreSQL数据库的SQL注入攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL注入也是不安全的。PostgreSQL内核中的存储过程实现是否防止了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到SQL注入
浏览 0提问于2011-01-04得票数 86
回答已采纳
我习惯于在PHP/MySQL中进行开发,没有开发SQL Server的经验。我已经浏览过文档,在我所读到的一些方法中,它看起来类似于MySQLi。Server与MySQL之间关于SQL预防的区别是什么?
还有- 的帖子准确吗?Server的转义字符串字符是单引号吗?
浏览 18提问于2010-04-09得票数 13
回答已采纳
2回答
给定此MySQL存储过程:
即使调用此存储过程的前端使用PDO参数/数据绑定,也可以将SQL注入到此存储过程中吗?如果可以进行SQL注入</
浏览 3提问于2012-02-11得票数 0
回答已采纳
1回答
我更喜欢使用预准备语句,但我正在研究SQL注入的防御技术。我读到过存储过程用于限制数据库特权,只允许过程上的execution特权,但在某些情况下可以用来避免sql注入。谁能给我举一个使用mysql的例子?
浏览 5提问于2013-12-16得票数 0
在MySQL中,存储过程中的预准备语句是安全的吗?请参见下面的示例。向get_info存储过程传递一个表名(pTbl)和where子句(pWhere)。这可能不是最好的方法,但我需要使用动态sql。调用如下所示的存储过程,但只得到了一个错误,提示我的MySQL中存在语法错误。CALL get_info('tbl','1=1;SELECT * FROM information_schema.TABLES;&
浏览 1提问于2011-08-28得票数 1
回答已采纳
我在MySql中有一个存储过程,其中输入来自用户。我想避免SQL注入。在MySql中是否有阻止SQL注入的功能,我已经搜索过了,但是大多数网站都向我展示了MySql的php mysql_real_escape_string。(IN _abc varchar(40),BEGIN
SET
浏览 3提问于2016-12-14得票数 0
接下来,我请您考虑一下,这个python程序从JSON文件中获取Mysql查询,python读取它们,然后它们被用来使数据库做一些事情。这安全吗?为什么其他人不这样做呢?这是否容易受到SQL注入之类的攻击?上下文在某个时候,这段代码将到达生产阶段。
因为: 1)我不太擅长安全性,2)人们实际上会使用它,我
浏览 0提问于2018-10-06得票数 1
4回答
我有一个使用动态SQL的MySQL存储过程。我们使用了动态SQL,因为我们有几个具有类似列的表,并且我们试图使代码尽可能可重用。
我担心SQL注入,但是标准的攻击字符串似乎不起作用。此存储过程易受SQL注入的影响吗?如果是的话,是否有更好的方法来编写它?CREATE DEFINER=CURRENT_USER PROCEDURE `sp_lookup`(IN tableName VARCHAR(256
浏览 16提问于2015-12-22得票数 2
回答已采纳
我对SQL世界非常陌生。以下是我的问题:
applications?Does存储过程中存储过程相对于普通语句有什么好处帮助消除注入?在Microsoft中称为存储过程。甲骨文、MySQL、DB2等?
浏览 13提问于2009-07-23得票数 11
1回答
用PHP语言写出来并以这种方式使用预准备语句是否更安全,是将所有内容都封装在MySQL存储过程中更安全,还是从使用PHP预准备语句调用其中包含预准备语句的MySQL存储过程中实际获得任何安全好处。starting function from login_utilsexit;
但是,如果不是在PHP中动态地进行选择,而是将其放在一个存储过程后面MySQL</em
浏览 1提问于2020-01-14得票数 1
自阅读此以来,我一直在研究如何更好地防止PHP/mysql中的sql注入,而不仅仅是使用mysqli/mysql真正的转义。我看过这个非常好的线程
我经常在桌面/内部工具上做ms sql server的内容,我们总是编写存储过程来防止这种情况,所以我使用PDO 阅读了PHP/mysql中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生SQL注入(但是,如果
浏览 3提问于2011-06-30得票数 4
回答已采纳
3回答
$result=mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."'
浏览 0提问于2012-06-08得票数 1
您好,谁能告诉我如何使用连接池的概念,我有普通的java方法,其中我使用DriverManager()和getConnection()。连接到数据库的方法我为每个调用创建新的连接,并在Try catch块中手动关闭它,但我的应用程序在填充数百条记录时非常慢。我没有使用任何servlet或jsp,我只是开发了一个桌面应用程序,请帮助我,谢谢提前。
浏览 5提问于2012-10-19得票数 0
4回答
我在表单中有一个文本区域,当我在其中输入特殊字符时,我会在mysql中得到一个错误。(当将表单提交到php文件中时,php文件执行插入mysql的工作)有人知道吗?我试过mysql_real_escape_string()但没帮上忙..。 + , . ; : - _ space & % ! ?谢谢我的mysql_query:
浏览 2提问于2009-11-20得票数 1
回答已采纳
2回答
我是vb.net和Mysql的新手,我在互联网上看到了一些关于如何在mysql数据库中连接和保存vb数据的代码。 Finally End Try这两个代码都成功地将数据保存在mysql
浏览 5提问于2017-04-05得票数 1
回答已采纳
1回答
使用ListBox选择表
、、、、
我正在尝试读取SQL语句中的表。表的名称,被拉进一个列表框中。问题是表的名称是一个动态值。myConnectionString = @"server=000.00.000.0;database=myDatabase;uid=myUser;password=myPassword";
mySQL.O
浏览 0提问于2020-04-10得票数 0
回答已采纳
1回答
我有一个为库存管理程序创建的MYSQL过程。我只需为另一个构造函数创建另一个具有不同名称的过程,就可以很容易地解决我自己的问题。我的问题是,“有没有一种方法,就像使用类的构造函数编程一样,在过程的声明中定义一组单独的指令,以便在向过程传递不同数量的变量时以不同的方式处理过程。DECLARE sale decimal;SET SQ
浏览 1提问于2014-01-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
